ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវយុទ្ធនាការមេរោគថ្មី malware របស់ក្រុមវាយប្រហារ Winnti ដែលធ្វើការវាយប្រហារទៅលើខ្សែសង្វាក់ផ្គត់ផ្គង់ជាច្រើនជាមួយនឹងការបញ្ចៀតចូលនូវ Backdoor សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows។
សកម្មភាពរបស់ក្រុម Winnti នេះគឺមានការឃ្លាំមើលតាំងពីឆ្នាំ ២០១៣ ខាប់តាំងពីគោលដៅរបស់ក្រុមហ៊ុននេះគឺផ្តោតទៅលើផ្នែកអាកាសចរណ៍ ហ្គេម ក្រុមហ៊ុនអភិវឌ្ឍកម្មវិធី Software ក្រុមហ៊ុនបច្ចេកវិទ្យា និងទូរគមនាគមន៍នៅក្នុងតំបន់អាស៊ីនោះ។ ក្រុមអ្នកស្រាវជ្រាវមកពី ESET រកឃើញនូវ VMProtected ដែលត្រូវប្រើប្រាស់ជា Backdoor មានឈ្មោះហៅថា PortReuse សម្រាប់ចែកចាយនូវមេរោគមួយហៅថា shadowpad ។
ថ្មីៗនេះ ក្រុមនេះក៏ទទួលខុសត្រូវទៅលើប្រតិបត្តិការ ShadowHammer ដែលមានគោលដៅទៅលើការអាប់ដេតនៅលើកម្មវិធី Software របស់កុំព្យូទ័រ ASUS ដែលមានការបញ្ចៀតចូលនូវBackdoor ផងដែរ។ ការស្រាវជ្រាវថ្មីនេះគឺថាក្រុម Winnti Group នេះប្រើប្រាស់នូវ PortReuse backdoor នៅលើកុំព្យូទ័រ Windows ដែលត្រូវដាក់ពង្រាយសម្រាប់គោលដៅរបស់ពួកគេនោះ។ PortReuse backdoor គឺមានគោលដៅទៅលើរន្ធដោតផតជាច្រើនដូចជា 53 (DNS over TCP), 80, 443, 3389 (RDP) និង 5985 (Windows Remote Management) ៕
Winnti Hackers Group Launching New Malware via Supply-chain Attacks to Inject Backdoor in Windows
