យោងតាមការបង្ហោះនាពេលថ្មីៗនេះ ដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Mandiant ពួកហេគឃ័រ កំពុងបានប្រើ USB drives ដើម្បីចែកចាយមេរោគដែលមានគោលដៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍។ តួអង្គគំរាមកំហែងនៅពីក្រោយសកម្មភាពនេះត្រូវបានគេហៅថា UNC4191 ដែលកំពុងផ្តោតគោលដៅលើស្ថាប័នសាធារណៈ និងឯកជននៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍ អាស៊ីប៉ាស៊ីហ្វិក អឺរ៉ុប និងសហរដ្ឋអាមេរិក ពិសេសលើប្រទេសហ្វីលីពីន។
យុទ្ធនាការថ្មីនេះបានចាប់ផ្តើមតាំងពីខែកញ្ញា ឆ្នាំ 2021 បើយោងតាមរបាយការណ៍របស់ Mandiant ។ អ្នកស្រាវជ្រាវបានវាយតម្លៃថា ប្រតិបត្តិការនេះធ្វើឡើងជាប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិត ដែលទាក់ទងនឹងផលប្រយោជន៍នយោបាយ និងពាណិជ្ជកម្មរបស់ប្រទេសចិន។
Mandiant ដែលគ្រប់គ្រងដោយ Google បាននិយាយថាប្រទេសហ្វីលីពីន គឺជាគោលដៅចម្បងនៃប្រតិបត្តិការនេះ ដោយសារតែចំនួនប្រព័ន្ធដែលរងផលប៉ះពាល់ច្រើនមានទីតាំងនៅក្នុងប្រទេសនោះ។
មេរោគដែលប្រើក្នុងចារកម្មតាមអ៊ីនធឺណិតត្រូវបានកំណត់អត្តសញ្ញាណដោយ Mandiant មានដូចជា Mistcloak Launcher, Darkdew Dropper និង Bluehaze Launcher ។
Mistcloak គឺជាមេរោគដំបូងគេដែលបានដំណើរការ ពីព្រោះការប្រតិបត្តិកំណែនៃកម្មវិធី USB Network Gate បានបង្កឡើងភ្លាមៗនៅពេលដែល USB ដែលមានមេរោគត្រូវបានដោតចូលទៅក្នុងម៉ាស៊ីន។
បំណែកនៃមេរោគនេះផ្ទុកមកជាមួយឯកសារ INI ដែលមានមេរោគ Darkdew ត្រូវគេបានរចនាឡើងដើម្បីសម្រេចឲ្យបាននៃការចម្លងមេរោគពី USB ទៅម៉ាស៊ីនដែលគេបានភ្ជាប់។
Bluehaze ដែលត្រូវប្រតិបត្តិការនៅដំណាក់កាលទី 3 នៃខ្សែសង្វាក់ចម្លងមេរោគ ត្រូវបានរចនាឡើងដើម្បីប្រតិបត្តិការផ្លាស់ប្តូរឈ្មោះ NCAT ដែលអាចបង្កើត shell បញ្ច្រាសទៅ hardcoded (C&C) server។
ប្រភព ថ្ងៃទី០២ ខែ១២ ឆ្នាំ២០២២
