ព័ត៌មាន

ការវាយប្រហារចារកម្មថ្មីរបស់ក្រុមហេគឃ័រ Molerats APT មានគោលដៅទៅលើអ្នកប្រើប្រាស់នៅក្នុងមជ្ឈឹមបូព៌ា

នៅក្នុងខែធ្នូ ឆ្នាំ 2021 នេះ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន ThreatLabz រកឃើញនូវ  MS office files ដែលផ្អែកនៅលើ macro ជាច្រើនត្រូវបានអាប់ឡូតចេញពីប្រទេសជាច្រើននៅក្នុងមជ្ឈឹមបូព៌ាដូចជាហ្ស៊កដានីជាដើម។ សម្រាប់ files ទាំងនេះគឺមានផ្ទុកនូវប្រធានបទនៃការបោកបញ្ឆោតពាក់ព័ន្ធទៅនឹងជម្លោះភូមិសាស្រ្តនយោបាយរវាងប្រទេសអ៊ីស្រាអែល និងប៉ាឡេស្ទីនថែមទៀត។ ប្រធានបទនេះទំនងជាប្រើប្រាស់នៅក្នុងការវាយប្រហារមុនៗដែលជាប់ពាក់ព័ន្ធទៅនឹងក្រុម Molerats APT ។

image

នៅក្នុងការស៊ើបអង្កេតមួយ អ្នកស្រាវជ្រាវរកឃើញនៅក្នុងយុទ្ធការនេះគឺមានសកម្មភាពចាប់ពីខែកក្កដាឆ្នាំ 2021 មកម្ល៉េះ។ អ្នកវាយប្រហារបានប្រើប្រាស់នូវវិធីសាស្រ្តក្នុងការចែកចាយមេរោគ .NET backdoor នៅក្នុងខែធ្នូឆ្នាំ 2021 ។ ThreatLabz រកឃើញនូវ .NET payload និងសារទំនាក់ទំនង C2 រវាងយុទ្ធនាការនេះទៅកាន់ក្រុមហេគឃ័រ Molerats APT។

បន្ថែមពីនេះទៀតនោះ អ្នកស្រាវជ្រាវរកឃើញនូវ sample ជាច្រើនដែលជាប់សង្ស័យទៅនឹងមេរោគ Spark backdoor ផងដែរ។ មេរោគនេះគឺ config ទៅកាន់ C2 server របស់ក្រុមហេគឃ័រនេះ៕