ក្រុមហេគឃ័រ Dark Pink APT មានគោលដៅចែកចាយមេរោគ malware ទៅកាន់ស្ថាប័នរដ្ឋាភិបាល និងយោធា

0

ការវាយប្រហារជាច្រើនដែលមានគោលទៅលើទីភ្នាក់ងាររដ្ឋាភិបាល និងយោធានៅក្នុងប្រទេសជាច្រើននៅក្នុងតំបន់ APAC ជាមួយនឹងការចែកចាយមេរោគ malware ដើម្បីលួចយកនូវទិន្នន័យផ្ទាល់ខ្លួន។ ក្រុមហ៊ុនស្រាវជ្រាវសុវត្ថិភាពជាច្រើនបានសំដៅថា សកម្មភាពនេះគឺពាក់ព័ន្ធទៅនឹងក្រុម Dark Pink (Group-IB) ឬ Saaiwc Group (Anheng Hunting Labs) ។

សម្រាប់មេរោគ toolkit ដែលប្រើប្រាស់នៅក្នុងការវាយប្រហារនេះគឺប្រើប្រាស់ដើម្បីលួចយកនូវព័ត៌មាន និងចែកចាយមេរោគ malware តាមរយៈ USB drives ។ អ្នកវាយប្រហារនេះប្រើប្រាស់នូវវិធីសាស្រ្ត DLL side-loading និង event-triggered execution​ដើម្បីចែកចាយមេរោគនៅលើប្រព័ន្ធដែលឆ្លងមេរោគនេះ។

នៅក្នុងរបាយការណ៍មួយបញ្ចាក់ថា គោលដៅនៃការវាយប្រហាររបស់ក្រុមហេគឃ័រនេះគឺដើម្បីលួចយកនូវព័ត៌មានចេញពី browsers របស់ជនរងគ្រោះ ការចូលទៅកាន់សារ messenger ការលួចយកទិន្នន័យ និងការលួចថតសំឡេង audio ចេញពី microphone របស់ឧបករណ៍ដែលឆ្លងមេរោគនេះ។ ក្រុមហេគឃ័រ Dark Pink នេះបានចាប់ផ្តើមនូវការវាយប្រហារដែលទទួលបាននូវភាពជោគជ័យចំនួន ៧ លើកចន្លោះពីខែមិថុនាដល់ខែធ្នូឆ្នាំ ២០២២ នេះ៕

សម្រួល៖ សុផា

LEAVE A REPLY

Please enter your comment!
Please enter your name here