ព័ត៌មាន

APT ហេគឃ័រចិន មានគោលដៅលើរដ្ឋាភិបាលអាស៊ីអាគ្នេយ៍

អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតថ្ងៃនេះ បានបង្ហាញពីភាពស្មុគស្មាញ និងការវាយប្រហារលើ រដ្ឋាភិបាលនៅអាស៊ីអាគ្នេយ៍ ដែលគេជឿជាក់ថាជាស្នាដៃសរបស់ក្រុមហេគឃ័រជនជាតិចិនតាំងពីឆ្នាំ ២០១៨មក។ Bitdefender បានថ្លែងនៅការវិភាគជាមួយ The Hacker News ថា: “ហេគឃ័រមាន arsenal of droppers ស្មុគស្មាញ និងពេញលេញ, backdoors និង tools ផ្សេងទៀតពាក់ព័ន្ធនឹង Chinoxy backdoor, PcShare RAT and FunnyDream backdoor binaries ដែលអាចធ្វើកោសល្យវិច្ច័យចំពោះ ហេគឃ័រជនជាតិចិន”។ គួរឱ្យកត់សម្គាល់ថាយុទ្ធនាការ FunnyDream បានភ្ជាប់ទៅនឹងថ្នាក់ដឹកនាំនៅ ម៉ាឡេស៊ី តៃវ៉ាន់ និង ហ្វីលីពីន ជាមួយនឹងជនរងគ្រោះដែលមានទីតាំងនៅវៀតណាម។

 យោងតាមអ្នកស្រាវជ្រាវ មិនត្រឹមតែម៉ាស៊ីនប្រហែល២០០គ្រឿងដែលដាក់តាំងពិពណ៌ទទួលរងគ្រោះ ថែមទាំងមានភស្តុតាងចង្អុលបង្ហាញថាហេគឃ័រប្រហែលជាបានសម្របសម្រួល domain controller ទៅលើ network របស់ជនរងគ្រោះទៀត ដែលហេគឃ័រអាចផ្លាស់ទីពីកន្លែងមួយទៅកន្លែងមួយ និង អាចគ្រប់គ្រងលើប្រព័ន្ធដទៃទៀត។ ការស្រាវជ្រាវបង្ហាញពីរបៀបនៃការឆ្លងមេរោគកើតឡើង ហើយ បានសង្ស័យថាហេគឃ័រដាក់ពង្រាយ social engineering ដើម្បីបោកបញ្ឆោតអ្នកប្រើឱ្យបើក file អាក្រក់។

 ការស្រាវជ្រាវបង្ហាញថា FunnyDream backdoor ចាប់ផ្តើមតាំងពីខែឧសភា ឆ្នាំ២០១៩ ដែលមាន សមត្ថភាពចម្រុះប្រមូលផ្តុំទិន្នន័យអ្នកប្រើ សម្អាតផ្លូវពង្រាយមេរោគ រារាំងការរកឃើញ និងប្រតិបត្តិ ពាក្យបញ្ជាដែលមានគំនិតអាក្រក់ ជាលទ្ធផលដែលត្រូវបញ្ជូនត្រលប់ទៅម៉ាស៊ីនមេ (C&C) servers ដែលមានទីតាំងនៅហុងកុង ចិន កូរ៉េ និងវៀតណាម៕

image

image