ក្រុមហេគឃ័រ Gamaredon APT ជាប់ពាក់ព័ន្ធនឹងប្រទេសរុស្ស៊ី មានឈ្មោះថា aka Aqua Blizzard ឬ Primitive។ ក្រុមនេះកំពុងវាយប្រហារបន្លំជាបន្តបន្ទាប់ប្រឆាំងនឹងភ្នាក់ងាររដ្ឋាភិបាលអ៊ុយក្រែន។ ក្រុមអ្នកស្រាវជ្រាវ CERT-UA បន្តសង្កេត និងតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រដែលល្បីឈ្មោះនេះ។ វាគឺជាការពិតណាស់ដែលថា ក្រុមហេគឃ័រ Gamaredon APT មានសមត្ថភាពលួចទិន្ន័យកាន់តែលេចធ្លោ។
នៅក្នុងយុទ្ធនាការដែលកំពុងបន្តដំណើរការ ក្រុមហេគឃ័រ Gamaredon បង្ហាញជំនាញគំរូក្នុងការលួចទិន្នន័យពីប្រព័ន្ធគោលដៅដោយវាយប្រហារប្រើរយៈពេលមួយម៉ោង។ យុទ្ធនាការនេះមានបំណងវាយប្រហារលើអង្គភាពនានានៅក្នុងប្រទេសអ៊ុយក្រែន រួមទាំងសេវាសន្តិសុខ យោធា និងអង្គការរដ្ឋាភិបាល។ ក្រុមហេគឃ័រ Gamaredon ចាប់អារម្មណ៍លើការលួចឯកសារដែលមានផ្នែកបន្ថែមជាក់លាក់ដូចជា .doc, .xls, .docs, .xlsx, .rtf, .txt, .jpg, .jpeg, និង .zip។ បន្ថែមលើសពីនេះ ក្រុមអ្នកស្រាវជ្រាវ CERT-UA រាយការណ៍ថា ភ្នាក់ងារគំរាមកំហែងបង្កប់ឯកសារព្យាបាទចំនួន120 ក្នុងមួយសប្តាហ៍នៅលើប្រព័ន្ធសម្របសម្រួល ដើម្បីរក្សាភាពស្ថិតស្ថេរ និងនៅក្នុងករណីមួយចំនួនផ្សេងទៀតគឺដើម្បីអនុញ្ញាតឱ្យមានការចម្លងមេរោគឡើងវិញ។
អ្នកជំនាញណែនាំដល់ស្ថាប័ណនានាត្រូវតែទទួលយកការជូនដំណឹងអំពីការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង និងដំណោះស្រាយស្តីពីចែករំលែកការយល់ដឹងអំពីការគំរាមកំហែង ដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពអំពីយុទ្ធសាស្ត្រ និងបច្ចេកទេសថ្មីដែលត្រូវអនុម័តដោយក្រុមហេគឃ័រ Gamaredon APT ។ លើសពីនេះទៅទៀត ពួកគេអាចប្រើប្រាស់ប្រព័ន្ធ IOCs ដែលមានពាក់ព័ន្ធជាមួយអ្នកវាយប្រហារដើម្បីទទួលយុទ្ធសាស្ត្រវៃឆ្លាតក្នុងការធ្វើឱ្យអង្គភាពនានាពង្រឹងកិច្ចការពាររបស់ពួកគេ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១៩ ខែកក្កដា ឆ្នាំ២០២៣
