កាលពីពេលថ្មីៗនេះ ក្រុមឆ្លើយតបបន្ទាន់ផ្នែកកុំព្យូទ័ររបស់រដ្ឋាភិបាលអ៊ុយក្រែន ដែលហៅកាត់ថា CERT-UA រាយការណ៍ថា បណ្តាញរបស់រដ្ឋអ៊ុយក្រែនរងការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺរណិតដែលសន្មតថាជាការវាយប្រហាររបស់ក្រុមហេគឃ័រ Sandworm ដ៏ល្បីល្បាញមានប្រភពចេញមកពីប្រទេសរុស្ស៊ី។
អ្នកវាយប្រហារប្រើប្រាស់ WinRar ដើម្បីបំផ្លាញទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ផ្សេងៗ របស់រដ្ឋាភិបាល។ នៅពេលដែលទទួលការអនុញ្ញាតដោយគ្មានការអនុញ្ញាតស្របច្បាប់ចូលទៅកាន់បណ្តាញគោលដៅ ឧក្រិដ្ឋជនអ៊ិនធឺរណិតប្រើប្រាស់ស្គ្រីបឯកទេសដែលលុបទិន្នន័យសំខាន់ៗនៅលើប្រព័ន្ធ Windows និងប្រព័ន្ធ Linux។ វិធីសាស្រ្តរបស់ពួកគេគឺប្រើប្រាស់កម្មវិធី WinRar បណ្ណសារដែលត្រូវកេងប្រវ័ញ្ចដើម្បីអនុវត្តការវាយប្រហារបំផ្លិចបំផ្លាញទាំងនោះ។ស្គ្រីបទាំងនេះត្រូវរចនាឡើងដើម្បីស្កេនឌីសផ្សេងៗងថតយកគោលដៅដោយស្វែងរកប្រភេទឯកសារជាក់លាក់មានដូចជា doc, docx, rtf, txt, xls, xlsx, ppt, pptx, vsd, vsdx, pdf, png, jpeg, jpg, zip, rar, 7z, mp4, SQL, PHP, vbk, vib, vrb, p7s, sys, DLL, exe, bin, dat។
គួរបញ្ជាក់ផងដែរថា អ្នកវាយប្រហារកំណត់គោលដៅទៅលើម៉ាស៊ីន Linux ដោយប្រើប្រាស់ស្គ្រីប Bash និងប្រើប្រាស់ស្គ្រីប BAT ទៅលើលើប្រព័ន្ធ Window។ នៅក្នុងលក្ខណ្ឌនៃការវាយប្រហារថ្មីនេះ CERT-UA ចេញអនុសាសន៍ដើម្បីជួយដល់អង្គការសំខាន់ៗនៅទូទាំងប្រទេសដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺរណិតជាច្រើនដែលមានលក្ខណៈស្រដៀងគ្នា៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយឡើងវិញថ្ងៃទី១០ ខែឧសភា ឆ្នាំ២០២៣
