ព័ត៌មាន

ក្រុមអ្នកជំនាញសុវត្ថិភាពព្រមានអំពីការកើនឡើងនៃសកម្មភាពវាយប្រហាររបស់ក្រុមហេគឃ័រ Lyceum នៅក្នុងប្រទេសទុយនេស៊ី

ក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងវិស័យថាមពល និងទូរគមនាគមន៍នៅក្នុងមជ្ឈឹមបូព៌ាកាលពីខែមេសា​ ឆ្នាំ 2018 នោះ ពេលនេះកំពុងតែចែកចាយមេរោគ malware ដើម្បីវាយប្រហារទៅលើក្រុមហ៊ុនជាច្រើននៅក្នុងប្រទេសទុយនេស៊ី។

image

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបសវ់ក្រុមហ៊ុន Kaspersky បញ្ជាក់ថា ក្រុមហេគឃ័រនេះមានឈ្មោះហៅថា​ Lyceum ឬ Hexane ។ លោក Aseel Kayal, Mark Lechtik និង​ Paul Rascagneres បញ្ជាក់ថា “ជនរងគ្រោះជាច្រើននៅក្នុងប្រទេសទុយនេស៊ីនេះគឺចេញពីក្រុមហ៊ុនទូរគមនាគមន៍ និងក្រុមហ៊ុនអាកាសចរណ៍។” ក្រុមហេគឃ័របានប្រើប្រាស់នូវ Tool មួយដែលមានឈ្មោះហៅថា “DanBot” ដើម្បីចែកចាយមេរោគ malware ចំនួន 2 គឺ “James” និង “Kevin” នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ។

image

មេរោគទាំងពីរនេះគឺអាចបញ្ជាក់តាមរយៈ remote command-and-server ហើយវាក៏បានចែកចាយមេរោគ keylogger និង PowerShell script ដើម្បីរក្សាទុកនូវព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនដែលបានរក្សាទុកនៅក្នុង Web Browsers ផងដែរ៕