ប្រតិបត្តិការមេរោគចាប់ជម្រិតថ្មីឈ្មោះ ‘Sarcoma’ បានថ្លែងទទួលខុសត្រូវចំពោះការវាយប្រហារប្រឆាំងនឹងក្រុមហ៊ុនផលិតបន្ទះសៀគ្វី Unimicron (PCB) នៅកោះតៃវ៉ាន់។
ឧក្រិដ្ឋជនសាយប័របានបោះចេញនូវគម្រូឯកសារដែលបានលួចចេញពីប្រព័ន្ធរបស់ក្រុមហ៊ុននៅក្នុងអំឡុងនៃការវាយប្រហារ និងគំរាមទម្លាយការសម្ងាត់នៅសប្តាហ៍ក្រោយ ប្រសិនបើមិនបង់ប្រាក់លោះ។ នៅក្នុងបញ្ជីថ្មីបានបន្ថែមគេហទំព័រលាតត្រដាង Sarcoma កាលពីម្សិលមិញ ដែលហេគឃ័រថ្លែងថា កំពុងតែមានឯកសារទំហំ 377GB of SQL files នៅក្នុងដៃ និងឯកសារជាច្រើនទៀតដែលលួចបានចេញពីក្រុមហ៊ុនតៃវ៉ាន់។
ក្រុមហ៊ុន Unimicron គឺជាក្រុមហ៊ុនរដ្ឋផលិត Rigid និង Flexible PCBs បន្ទះ High-density interconnection (HDI) boards រួមទាំងឧបករណ៍បញ្ជូនសៀគ្វីរួមបញ្ចូលគ្នា (IC)។ ក្រុមហ៊ុននេះគឺជាក្រុមហ៊ុនផលិត PCB ធំជាងគេនៅក្នុងពិភពលោក ជាមួយនឹងមជ្ឈមណ្ឌលផ្តល់សេវាកម្ម និងមានទីតាំងនៅតៃវ៉ាន់ ចិន អាឡឺម៉ង់ និងជប៉ុន។ ផលិតផលរបស់វាត្រូវបានប្រើយ៉ាងទូលំទូលាយនៅក្នុង LDC Monitors កុំព្យូទ័រ Peripherals និងទូរស័ព្ទស្មាតហ្វូន។ ក្រុមហ៊ុន Unimicron បានបង្ហាញនៅក្នុង Taiwan Stock Exchange (TWSE) Portal កាលពីដើមខែកុម្ភៈថា ខ្លួនបានទទួលរងការរំខានដោយសារការវាយប្រហារមេរោគចាប់ជម្រិត។ យោងតាមសន្ទរកថាបានឱ្យដឹងថា ឧប្បត្តិហេតុបានកើតឡើងកាលពីចុងខែមករា និងបានប៉ះពាល់ដល់សាជីវកម្មបច្ចេកវិទ្យា Unimicron (នៅទីក្រុង Shenzhen) ដែលជាសាខាមានមូលដ្ឋាននៅប្រទេសចិន។
ក្រុមហ៊ុនបានថ្លែងថា ផលប៉ះពាល់នៃការវាយប្រហារគឺមានកម្រិត និងបានបញ្ជាក់ថាវាបានចូលរួមជាមួយក្រុមកោសល្យវិច្ច័យសាយប័រខាងក្រៅ ដើម្បីធ្វើការវិភាគឧប្បត្តិហេតុ និងជួយអនុវត្តវិធានការការពារ។ ក្រុមហ៊ុនមិនបានបញ្ជាក់ពីទិន្នន័យដែលត្រូវបានបំពាននោះទេ។ គម្រូដែលក្រុមហេគឃ័រ Sarcoma បានបង្ហាញនៅលើ Portal ចាប់ជម្រិតនោះពិតប្រាកដមែន។ សារព័ត៌មាន BleepingComputer បានទាក់ទងទៅក្រុមហ៊ុន Unimicron ដើម្បីស្នើសុំបញ្ជាក់ព័ត៌បន្ថែម ប៉ុន្តែពុំទាន់មានការឆ្លើយតបភ្លាមៗនោះទេ។
ការកើនឡើងយ៉ាងឆាប់រហ័សនៃប្រតិបត្តិការ៖ ក្រុម Sarcoma បានដាក់ចេញការវាយប្រហារលើកដំបូងនៅខែតុលា ឆ្នាំ២០២៤ និងភ្លាមនោះបានក្លាយជាក្រុមមេរោគចាប់ជម្រិតដ៏សកម្ម និងរីកចម្រើនបំផុតនៅក្នុងខែ បើយោងតាម 36 Victims។ កាលពីខែវិច្ឆិកា ឆ្នាំ២០២៤ អ្នកវិភាគសន្តិសុខសាយប័រនៅ CYFIRMA បានព្រមានថា ក្រុមមេរោគចាប់ជម្រិត Sarcoma កំពុងតែក្លាយជាតួអង្គគំរាមកំហែងមួយដ៏សំខាន់ចំពោះស្ថាប័នឧស្សាហកម្មពិភពលោក។ របាយការណ៍របស់ RedPiranha ចែករំលែកព័ត៌មានលម្អិតថា ប្រតិបត្តិកររបស់ Sarcoma ដាក់ពង្រាយអ៊ីម៉ែលឆបោក (phishing) និងបំពានលើភាពងាយរងគ្រោះ n-day ដើម្បីចូលចាប់ផ្តើមដំណើរការ ខណៈដែលពួកគេក៏ធ្វើការវាយប្រហារខ្សែច្រវាក់ផ្គត់ផ្គង់ផងដែរ ដើម្បីបង្វែរពីអ្នកផ្គត់ផ្គង់សេវាកម្មទៅកាន់អតិថិជនរបស់ពួកគេ។ ក្រោយធ្វើការវាយប្រហារនិងគ្រប់គ្រងបាន ក្រុម Sarcoma ប្រើប្រាស់ការបំពាន RDP ការបំលាស់ទី Lateral និងលួចទិន្នន័យ។
ទោះជា Tool ដែលក្រុមហេគឃ័របានប្រើប្រាស់ និងមិនទាន់ត្រូវបានវិភាគក្តី ប្រតិបត្តិការរបស់ក្រុមហេគឃ័របានបង្ហាញពីបទពិសោធន៍ដ៏មានជំនាញ ប្រភពដើមពិតប្រាកដ និងយុទ្ធសាស្រ្តរបស់វាមិនទាន់ត្រូវបានបកស្រាយនៅឡើយទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែកុម្ភៈ ឆ្នាំ២០២៥
