ក្រុមហ៊ុនម៉ៅការជាច្រើនរបស់ក្រសួងការពារជាតិកំពុងស្ថិតក្រោមការវាយប្រហាររបស់មេរោគ SockDetour Backdoor

មេរោគ backdoor ដ៏អាថ៌កំបាំងមួយមានគោលដៅក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុនម៉ៅការជាច្រើនរបស់ក្រសួងការពារជាតិរបស់សហរដ្ឋអាមេរិក។ មេរោគ malware នេះមានឈ្មោះហៅថា  SockDetour ហើយវាមានសកម្មភាពចាប់តាំងពីខែកក្កដា​ ឆ្នាំ 2019 ។

image

មេរោគ backdoor​នេះគឺជាប់ពាក់ព័ន្ធជាមួយនឹងយុទ្ធនាការ APT របស់ក្រុម TiltedTemple ( ឬ  DEV-0322) ។ ថ្មីៗនេះ ក្រុមហ៊ុនម៉ៅការរបស់ក្រសួងការពារជាតិចំនួន 4 បានក្លាយជាគោលដៅនៃការវាយប្រហារនេះ។ មេរោគ SockDetour នេះត្រូវបានចែកចាយតាមរយៈ FTP server របស់ QNAP NAS server ដែលមុននេះក៏រងនូវការវាយប្រហាររបស់មេរោគ QLocker ransomware ផងដែរ។

គួរបញ្ជាក់ផងដែរថា​DEV-0322 គឺជាក្រុម APT ដែលមានមូលដ្ឋាននៅក្នុងប្រទេសចិន ហើយវាប្រើប្រាស់នូវ commercial VPN ដើម្បីវាយប្រហារទៅលើអ្នកប្រើប្រាស់។ ក្រុមហ៊ុន Microsoft រកឃើញក្រុមហេគឃ័រនេះដំបំផុតនៅក្នុងខែកក្កដាឆ្នាំ 2021 នេះ។ មកទល់ពេលនេះ មេរោគ SockDetour backdoor មានសកម្មភាពជាង 2 ឆ្នាំមកហើយ។ ដើម្បីការពារសុវត្ថិភាពរបស់អ្នក សូមធ្វើការ​patch ឬអាប់ដេតកម្មវិធី software ជាប្រចាំ៕

Leave a Reply

Your email address will not be published. Required fields are marked *