Caketap Rootkit មានគោលដៅវាយប្រហារទៅលើអតិថិជនរបស់ធនាគារជាច្រើន

ក្រុមហេគឃ័រមួយដែលគេតាមដានថាមានឈ្មោះ​UNC2891 បានប្រើប្រាស់នូវ  Unix rootkit ហៅថា Caketap ដើម្បីលួចយកនូវព័ត៌មានផ្ទៀងផ្ទាត់នៅក្នុងកាតធនាគារ និងលេខ PIN ចេញពីម៉ាស៊ីន ATM switch servers ហើយក្រុមហេគឃ័រនេះអាចធ្វើប្រតិបត្តិការជាច្រើនដោយគ្មានការអនុញ្ញាតនោះទេ។

image

Mandiant រកឃើញនូវ Caketap នេះខណៈពេលដែលកំពុងតែធ្វើការស៊ើបអង្កេតទៅលើសកម្មភាពរបស់ក្រុមហេគឃ័ររបស់ចិន LightBasin ឬ UNC1945 ។ ក្រុមអ្នកស្រាវជ្រាវកាលពីពេលមុននេះរកឃើញនូវបច្ចេកទេស មេរោគ malware និង Tools ជាច្រើនដែលប្រើប្រាស់ដោយក្រុម UNC2891 និង UNC1945 នេះ។

នៅក្នុងយុទ្ធនាការនៅក្នុងពេលបច្ចុប្បន្ននេះ ក្រុម UNC2891 បានចែកចាយនូវ  Caketap នេះនៅក្នុង key server infrastructure ដែលដំណើរការនៅលើ Oracle Solaris ។  Caketap នេះមានគោលដៅក្នុងការវាយប្រហារទៅលើ  Payment Hardware Security Module (HSM) ៕

Leave a Reply

Your email address will not be published. Required fields are marked *