ព័ត៌មាន

ក្រុមហេគឃ័ររុស្សី APT29 ប្រើប្រាស់នូវម៉ាស៊ីនមេ C&C Servers ដើម្បីចែកចាយមេរោគ “WellMess” Malware

ក្រុមអ្នកស្រាវជ្រាវរបស់ស្ថាប័ន RISKIQ រកឃើញនូវម៉ាស៊ីនមេ commands & control server ច្រើនជាង 30 ដែលចែកចាយមេរោគ malware ដែលមានឈ្មោះហៅថា​“WellMess/WellMail” ។ ម៉ាស៊ីនមេ C2 servers នេះគឺស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ក្រុមហេគឃ័ររុស្សី  APT29 ។

image

ក្រុម APT29(YTTRIUM, THE DUKES, COZY BEAR) នេះត្រូវគេជឿជាក់ថាមានទំនាក់ទំនងជាមួយនឹងទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់បរទេស (Foreign Intelligence Services (SVR)) របស់ប្រទេសរុស្សី ហើយមេរោគនេះក៏ត្រូវបានប្រើប្រាស់នូវក្នុងយុទ្ធនាការចែកចាយមេរោគដែលមានគោលដៅវាយប្រហារទៅលើវិទ្យាស្ថានស្រាវជ្រាវកូវីដ ១៩ នៅក្នុងចក្រភពអង់គ្លេស សហរដ្ឋអាមេរិក និងកាណាដាផងដែរ។

នៅក្នុងម៉ាស៊ីនមេ command & control servers គឺមានសកម្មភាពយ៉ាងសកម្មនៅក្នុងការចែកចាយមេរោគ  WellMess malware ។ ‘WellMess’ គឺជាមេរោគ malware ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននៅជុំវិញពិភពលោកដែលមានតួនាទីសំខាន់ៗនៅក្នុងរដ្ឋាភិបាលផងដែរ៕