ក្រុមហេគឃ័ររ៉ូម៉ានីដែលមានឈ្មោះថា Diicot បង្ហាញខ្លួនសាជាថ្មីក្នុងទិដ្ឋភាពគំរាមកំហែង។ ក្រុមនេះហាក់ដូចជាសកម្មចាប់តាំងពីឆ្នាំ2020 មក និងគេទទួលស្គាល់ថា វាត្រូវប្រើប្រាស់សម្រាប់ធ្វើយុទ្ធនាការ cryptojacking និងអភិវឌ្ឍការវាយប្រហារមេរោគ Malware-as-a-Service (MaaS) ។
ដំបូងឡើយ ក្រុមនេះត្រូវគេកំណត់ឈ្មោះថា Mexals និងចែកចាយឈ្មោះរបស់វាជាមួយអង្គភាពប៉ូលិសប្រឆាំងភេរវកម្មរ៉ូម៉ានី។ លើសពីនេះ វាប្រើរចនាប័ទ្មសារ និងរូបភាពដូចគ្នា។យោងតាមការស្រាវជ្រាវរបស់មន្ទីស្រាវជ្រាវ Cado Labs ឱ្យដឹងថា ក្រុមហេគឃ័រ Diicot ពង្រាយមេរោគ Cayosin ដែលជាកំណែថ្មីរបស់មេរោគ Mirai botnet នៅក្នុងយុទ្ធនាការថ្មីរបស់ខ្លួន។
សរុបមក អ្នកស្រាវជ្រាវកំណត់អត្តសញ្ញាណម៉ាស៊ីនមេ C2 ចំនួន ៤ផ្សេងគ្នា ដែលមានយុទ្ធនាការវាយប្រហារកំពុងតែបន្តដំណើរការ។ គេអះអាងថា ក្រុមហេគឃ័រកំពុងអភិវឌ្ឍយុទ្ធសាស្ត្រដើម្បីពង្រីកវិសាលភាពវាយប្រហាររបស់ខ្លួន។ ដោយសារតែយុទ្ធនាការបច្ចុប្បន្នកំណត់គោលដៅជាចម្បងទៅលើម៉ាស៊ីនមេ SSH ដែលប្រឈមនឹងការប្រើអ៊ីនធឺរណិតជាមួយនឹងការបើកការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ អ្នកជំនាញណែនាំឱ្យប្រើ SSH រឹងមាំជាមូលដ្ឋានដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារមេរោគ។ កត្តានេះរាប់បញ្ចូលទាំងការផ្ទៀងផ្ទាត់ផ្អែកលើគន្លឹះសំខាន់សម្រាប់ករណី SSH និងការអនុវត្តច្បាប់ firewall ដើម្បីកំណត់ការចូលប្រើ SSH ទៅកាន់អាសយដ្ឋាន IP ជាក់លាក់៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២០ ខែមិថុនា ឆ្នាំ២០២៣
