ព័ត៌មាន

ក្រុមហេគឃ័រ Gamaredon​របស់រុស្សីមានគោលដៅវាយប្រហារទៅលើ “ស្ថាប័នរដ្ឋាភិបាលលោកខាងលិច” នៅក្នុងប្រទេសអ៊ុយក្រែន

ក្រុមហេគឃ័រ  Gamaredon របស់ប្រទេសរុស្សីមានគោលដៅក្នុងការវាយប្រហារទៅលើ ស្ថាប័នរដ្ឋាភិបាលរបស់លោកខាងលិចដែលកំពុងតែប្រតិបត្តិការនៅក្នុងប្រទេសអ៊ុយក្រែនកាលពីខែមុននេះ ចំពេលដែលមានភាពតានតឹងផ្នែកភូមិសាស្រ្តនយោបាយរវាងប្រទេសទាំងនេះ។

image

ទីភ្នាក់ងារស៊ើបអង្កេត Palo Alto Networks&#039 Unit 42 បញ្ចេញនូវរបាយការណ៍មួយនៅថ្ងៃទី 3 ខែកុម្ភៈនេះថា ការវាយប្រហារ phishing attack កើតឡើងនៅថ្ងៃទី 19 ខែមករានេះ។ វាមានការចែកចាយនូវមេរោគ malware និង phishing ជាច្រើន។ ក្រុមហេគឃ័រនេះត្រូវគេស្គាល់ថាជាក្រុម  Shuckworm, Armageddon ឬ Primitive Bear ដែលផ្តោតទៅលើការវាយប្រហារសាយប័រជាច្រើនទៅលើមន្ត្រីរដ្ឋាភិបាល និងស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែនចាប់តាំងពីឆ្នាំ 2013 ។

កាលពីឆ្នាំមុននេះ ប្រទេសអ៊ុយក្រែនក៏បង្ហាញនូវទំនាក់ទំនងរបស់ក្រុមហេគឃ័រនេះជាមួយនឹងទីភ្នាក់ងារ Federal Security Service (FSB) របស់ប្រទេសរុស្សី។ នៅក្នុងការវាយប្រហារ  phishing attack​នេះ ប្រតិបត្តិការចែកចាយមេរោគនេះគឺធ្វើការ upload malware របស់ខ្លួននៅក្នុងទម្រង់ជា form នៃការស្វែងរកការងារធ្វើទៅកាន់ស្ថាប័នដែលជាគោលដៅវាយប្រហារនេះ។

បន្ថែមពីនេះទៀតនោះ Unit 42 រកឃើញនូវភស្តុតាងដែលយុទ្ធនាការរបស់ក្រុមហេគឃ័រ Gamaredon មានគោលដៅវាយប្រហារទៅលើ  State Migration Service (SMS) នៅក្នុងប្រទេសអ៊ុយក្រែននៅថ្ងៃទី 1 ខែធ្នូ ឆ្នាំ 2021 ដែលប្រើប្រាស់នូវឯកសារ​Word document​ដើម្បីតម្លើងនូវកម្មវិធី  open-source UltraVNC virtual network computing (VNC) software​សម្រាប់ធ្វើការបញ្ជាពីចម្ងាយទៅលើម៉ាស៊ីនកុំព្យូទ័រដែលឆ្លងមេរោគ៕