ក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើងបានប្រើប្រាស់នូវ version ថ្មីរបស់មេរោគ DTrack backdoor ដើម្បីវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងអ៊ឺរ៉ុប និងអាមេរិកឡាទីន។ DTrack គឺជាប្រភេទមេរោគ backdoor ដែលមានភ្ជាប់ជាមួយនឹង keylogger, screenshot snapper, browser history retriever, IP address និង information snatcher ផងដែរ។
ក្រៅពីការធ្វើចារកម្មទៅលើអ្នកប្រើប្រាស់ មេរោគនេះអាចដំណើរការនូវ commands ដើម្បីលួចយកនូវ files និងទិន្នន័យជាច្រើនបានថែមទៀត។ សម្រាប់ malware version ថ្មីនេះក៏មានការកែប្រែទៅលើកូដមួយចំនួនផងដែរ។ តាមរបាយការណ៍របស់ Kaspersky និយាយថា DTrack មានសកម្មភាពនៅក្នុងប្រទេសអាល្លឺម៉ង់ ប្រេស៊ីល ឥណ្ឌា អ៊ីតាលី ម៉ិចស៊ីកូ នូវែលស្សាឡង់ អារ៉ាប៊ីសាអូឌីត ទួកគី និងសហរដ្ឋអាមេរិក។
ក្រុមហេគឃ័រនេហមានគោលដៅទៅលើមជ្ឈមណ្ឌលស្រាវជ្រាវរបស់រដ្ឋាភិបាល ស្ថាប័នគោលនយោបាយ ក្រុមហ៊ុនផលិតសារធាតុគីមី ក្រុមហ៊ុនសេវាកម្ម IT ក្រុមហ៊ុនទូរគមនាគមន៍ ក្រុមហ៊ុនសេវាឧបករណ៍ប្រើប្រាស់ និងសេវាកម្មអប់រំផងដែរ។ នៅក្នុងយុទ្ធនាការថ្មីនេះ ក្រុមហ៊ុន Kaspersky រកឃើញថា DTrack នេះគឺចែករំលែកជាមួយនឹងឈ្មោះ ‘NvContainer.exe’ file ។
គួរបញ្ជាក់ផងដែរថា នៅក្នុងខែសីហា ឆ្នាំ 2022 នេះ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនបញ្ជាក់ថា មេរោគ backdoor នេះគឺពាក់ព័ន្ធទៅនឹងក្រុមហេគឃ័ររបស់កូរ៉េខាងជើងដែលមានឈ្មោះហៅថា ‘Andariel’ ដែលបានចែកចាយមេរោគ Maui ransomware នៅក្នុងបណ្តាញសាជីវកម្មជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក និងកូរ៉េខាងត្បូង៕
