USCYBERCOM ភ្ជាប់ទំនាក់ទំនងក្រុមហេគឃ័រ MuddyWater ទៅកាន់ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អ៊ីរ៉ង់

MuddyWater ត្រូវគេស្គាល់ថាជាក្រុមហេគឃ័ររបស់អ៊ឺរ៉ង់ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើ UAE, អារ៉ាប៊ីសាអូឌីត, អ៊ីស្រាអែល, អ៊ីរ៉ាក់ និងប្រទេសជាច្រើនទៀតនៅក្នុងមជ្ឈឹមបូព៌ា ក៏ដូចជាប្រទេសជាច្រើនទៀតនៅក្នុងអ៊ឺរ៉ុប និងអាមេរិកខាងជើងផងដែរ។ ក្រុមនេះមានសកម្មភាពចាប់ពីឆ្នាំ 2017 ។ ពេលនេះ USCYBERCOM បានភ្ជាប់ក្រុមហេគឃ័រនេះទៅកាន់ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អ៊ីរ៉ង់ហើយ។

image

MuddyWater ក៏ត្រូវបានភ្ជាប់ទៅកាន់ក្រសួងស៊ើបការណ៍សម្ងាត់ និងសុវត្ថិភាព (MOIS) របស់ប្រទេសអ៊ឺរ៉ង់ផងដែរ។ MOIS គឺជាទីភ្នាក់ងារស៊ើបការណ៍ឆ្លាតវៃនាំមុខគេរបស់រដ្ឋាភិបាលអ៊ឺរ៉ង់ដែលដោះស្រាយទៅលើសកម្មភាពលាក់បាំងជាច្រើនដែលបង្កឡើងដោយក្រុមអ៊ីស្លាមជ្រុលនិយម។  MuddyWater ក៏ក្លាយជាអង្គភាពមួយដែលនៅក្រោមបង្គាប់របស់ MOIS ផងដែរ។

ក្រុមនេះប្រើប្រាស់នូវ open-source code​សម្រាប់ចែកចាយមេរោគ malware ។ កងកម្លាំងបេសកកម្មជាតិសាយប័ររបស់ USCYBERCOM ក៏ធ្វើការសហការជាមួយនឹង FBI ជាមួយនឹងការបញ្ចេញនូវ malware samples ជាច្រើនដែលប្រើប្រាស់ដោយក្រុមហេគនេះ។ សម្រាប់ sample នេះគឺមានផ្ទុកនូវ PowGoop – DLL loader ដែលធ្វើការឌីក្រីប និងដំនើរការនៅលើ  malware downloader ផ្អែកនៅលើ PowerShell  នេះ។ គួរបញ្ជាក់ផងដែរថា ក្រុម MuddyWater នេះគឺត្រូវកែលម្អរទៅលើយុទ្ធសាស្រ្ត និងបច្ចេកទេសជាច្រើនរបស់ខ្លួនដើម្បីគេចផុតពីការរកឃើញ។ MuddyWater គឺជាក្រុមហេគឃ័រដែលឧបត្ថម្ភដោយរដ្ឋដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើគោលដៅជាក់លាក់ណាមួយ៕

 

Leave a Reply

Your email address will not be published. Required fields are marked *