ព័ត៌មាន

ក្រុមហេគឃ័រ Earth Lusca មានគោលដៅវាយប្រហារទៅលើឧស្សាហកម្មជាច្រើន

 Earth Lusca ដែលជាក្រុមហេគឃ័រមួយដែលគេសង្ស័យថាជារបស់ប្រទេសចិនត្រូវគេរកឃើញថាធ្វើចារកម្មជាមួយនឹងគោលដៅក្នុងការវាយប្រហារទៅលើឧស្សាហកម្មជាច្រើនក្នុងរយៈពេលប៉ុន្មានឆ្នាំនេះ។ ក្រុមហេគឃ័រ Earth Lusca APT បានធ្វើចារកម្មទៅលើគោលដៅជាច្រើនដែលចាប់អារម្មណ៍ពីប្រទេសចិន។

image

នៅក្នុងការប្រមូលព័ត៌មានសម្ងាត់នេះ ការវាយប្រហារទាំងនេះគឺមានគោលដៅទៅលើរដ្ឋាភិបាល វិស័យអប់រំ វិស័យផ្សព្វផ្សាយ វិស័យទូរគមនាគមន៍ មជ្ឈមណ្ឌលស្រាវជ្រាវពាក់ព័ន្ធទៅនឹងកូវីដ ១៩ និងស្ថាប័នសាសនាជាច្រើនទៀតនៅក្នុងប្រទេសជាច្រើនដែលស្ថិតនៅក្នុងតៃវ៉ាន់ ថៃ​ ហ្វីលីពីន វៀតណាម អារ៉ាប់រួម ម៉ុងហ្គាលី នីហ្សេរីយ៉ា និងជាច្រើនទៀត។ ក្រុមហេគឃ័រនេះមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នលេងហ្គេមជាច្រើននៅក្នុងប្រទេសចិន និងក្រុមហ៊ុន cryptocurrency ជាច្រើនទៀតផងដែរ។

ការវាយប្រហាររបស់ក្រុម Earth Lusca នេះគឺចែកចាយមេរោគ version ថ្មីរបស់ Cobalt Strike ដូចជា Doraemon, ShadowPad, Winnti, FunnySwitch, AntSword និង Behinder ។ Trend Micro រកឃើញនូវវិធីសាស្រ្តមួយចំនួនដែលក្រុមហេគឃ័រប្រើប្រាស់ដើម្បីវាយប្រហារគឺ ចន្លោះប្រហោងមិនទាន់បាន​ patch នៅលើ Exchange servers និង Oracle GlassFish ហើយអ្នកវាយប្រហារក៏ប្រើប្រាស់ spear-phishing emails ជាមួយនឹង files មេរោគភ្ជាប់មកជាមួយផងដែរ៕