ក្រុមហ៊ុន Cisco Talos បានរកឃើញកម្មវិធីមេរោគដែលគ្មានឯកសារដែលមានឈ្មោះថា RedDriver។ កម្មវិធីនេះវាយប្រហារលើអ្នកប្រើប្រាស់ដែលនិយាយភាសាចិន និងលួចយកចរាចរកម្មវិធីរុករកតាមអ៊ីនធឺរណិត។ អ្នកវាយប្រហារនៅពីក្រោយការគំរាមកំហែងនេះហាក់ដូចជាមានគោលបំណងពិសេសទៅលើបុគ្គលដែលនិយាយភាសាចិនដើម ខណៈដែលក្រុមហេគឃ័រស្វែងរកកម្មវិធីរុករកភាសាចិនយ៉ាងសកម្មដើម្បីហេគ។ លើសពីនេះ អ្នកនិពន្ធនៃការគំរាមកំហែងនេះទំនងគឺជាអ្នកនិយាយភាសាចិន។
ការវាយប្រហារចាប់ផ្តើមជាមួយដំណើរការឯកសារព្យាបាទឈ្មោះ DNFClient ដែលត្រូវបានដាក់ឈ្មោះតាមហ្គេមដ៏ពេញនិយម Dungeon Fighter Online នៅក្នុងប្រទេសចិន។លើសពីនេះ អ្នកជំនាញបានរកឃើញថា កម្មវិធីបញ្ជាដែលទទួលការបញ្ជាក់ដោយ Microsoft’s Windows Hardware Developer Program (MWHDP) ត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងព្យាបាទក្នុងសកម្មភាពក្រោយការកេងប្រវ័ញ្ច។ ការស៊ើបអង្កេតបានបង្ហាញថា កំណែមុនរបស់ RedDriver ត្រូវបានបញ្ចូលទៅជាមួយកម្មវិធីដែលមានបំណងប្រើប្រាស់នៅក្នុងហាងអ៊ីនធឺរណិត ដែលមានទាក់ទងនឹងកម្មវិធីគ្រប់គ្រងហាងកាហ្វេអ៊ីនធឺរណិត កម្មវិធីបញ្ជាកាតក្រាហ្វិក និងកម្មវិធីរុករកផ្សេងទៀត។
សរុបមក អ្នកស្រាវជ្រាវក្រុមហ៊ុន Cisco Talos នៅតែមិនទាន់មានភាពច្បាស់លាស់អំពីគោលបំណងចុងក្រោយនៃការប្តូរទិសដៅចរាចរណ៍របស់កម្មវិធីរុករកដែលបង្កឡើងដោយ RedDriver។ ទោះជាយ៉ាងណាក៏ដោយ វាបង្កការគំរាមកំហែងយ៉ាងខ្លាំងទៅដល់ប្រព័ន្ធណាមួយដែលឆ្លងមេរោគ។ បើពិចារណាទៅលើទស្សនៈរបស់អ្នកវាយប្រហារ ការប្រើប្រាស់កម្មវិធីបញ្ជាព្យាបាទផ្តល់នូវអត្ថប្រយោជន៍ផ្សេងៗ ក្នុងនោះរួមមានគេចពីការរកឃើញនៅចំណុចចុងបញ្ចប់ រៀបចំដំណើរការទាំងប្រព័ន្ធ និងដំណើរការ user mode និងធានានូវវត្តមានជាប់លាប់នៅលើប្រព័ន្ធមេរោគ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១២ ខែកក្កដា ឆ្នាំ២០២៣
