ក្រុមហេគឃ័រ Shuckworm បន្តវាយប្រហារនៅក្នុងប្រទេសអ៊ុយក្រែន

ក្រុមហេគឃ័រ Shuckworm ដែលជាប់ពាក់ព័ន្ធទៅនឹងប្រទេសរុស្សី (ឬ Gamaredon, Armageddon) បន្តក្នុងការវាយប្រហារទៅលើគោលដៅជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែន។ នៅក្នុងរយៈពេលថ្មីៗនេះ ក្រុម Threat Hunter Team របស់ក្រុមហ៊ុន​Symantech និយាយថា ពួកគេរកឃើញនូវភស្តុតាងនៃការប៉ុនប៉ងក្នុងការវាយប្រហារជាច្រើនទៅលើស្ថាប័ននាៗនៅក្នុងប្រទេសនេះ។

image

ជាមួយនឹងការចាប់ផ្តើមសកម្មភាពចាប់ពីឆ្នាំ 2013 មក ក្រុមហេគឃ័រ Shuckworm បានចែកចាយនូវយុទ្ធនាការសាយប័រជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែន។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ phishing emails ដើម្បីចែកចាយនូវ remote access tools ដែលមានដូចជា  Remote Manipulator System (RMS) និង UltraVNC ឬមេរោគ malware ដែលមានឈ្មោះហៅថា Pterodo/Pteranodon ទៅលើគោលដៅជាច្រើន។

នៅក្នុងរបាយការណ៍ថ្មីនេះចេញពី  Security Service of Ukraine (SSU) និយាយថា ការវាយប្រហារជាច្រើនរបស់ក្រុមហេគឃ័រ Shuckworm គឺមានការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងមួយរយៈពេលចុងក្រោយនេះ ហើយអ្នកវាយប្រហារបានលួចយកនូវព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន។ ក្រុមហ៊ុន Symantec រកឃើញនូវសកម្មភាពរបស់ក្រុមហេគឃ័រ Shuckworm ទៅលើស្ថាប័នមួយនៅក្នុងប្រទេសអ៊ុយក្រែនដែលចាប់ផ្តើមនៅថ្ងៃទី 14 ខែកក្កដាឆ្នាំ 2021 ដល់ថ្ងៃទី 18 ខែសីហា ឆ្នាំ 2021 ។ ការវាយប្រហារនេះគឺចាប់ផ្តើមចេញពីឯកសារមេរោគដែលផ្ញើរចេញតាមរយៈ  phishing email ដែលត្រូវបានចុចបើកដោយជនរងគ្រោះនៅលើម៉ាស៊ីនរបស់ពួកគេ។ ដូចនេះ អ្នកវាយប្រហារអាចគ្រប់គ្រងទៅលើម៉ាស៊ីននោះបាន៕

Leave a Reply

Your email address will not be published. Required fields are marked *