ក្រុមហេគឃ័ររបស់ចិនកំពុងប្រើប្រាស់កម្មវិធី VLC ដើម្បីវាយប្រហារមេរោគ malware

VLC គឺជាកម្មវិធី media player ដ៏ពេញនិយមបំផុត។ កម្មវិធីនេះគឺឥតគិតថ្លៃ open source ហើយវាអាចប្រើប្រាស់បាននៅលើ platform ជាច្រើន។ បន្ថែមពីនេះទៀតនោះ វាអាចប្រើប្រាស់ជាមួយនឹង audio/ video file ជាច្រើន។ នៅក្នុងពេលនេះ ក្រុមហេគឃ័ររបស់ចិនក៏ប្រើប្រាស់កម្មវិធីនេះដើម្បីចែកចាយមេរោគ malware ផងដែរ។

image

ក្រុមអ្នកជំនាញសុវត្ថិភាពរបស់ក្រុមហ៊ុន Symantec និយាយថា ក្រុមហេគឃ័ររបស់ចិនដែលមានឈ្មោះហៅថា Cicada (Stone Panda ឬ  APT10) បានប្រើប្រាស់កម្មវិធី VLC នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដើម្បីចែកចាយមេរោគ malware ក្នុងគោលដៅធ្វើចារកម្មទៅលើរដ្ឋាភិបាល និងស្ថាប័នជាច្រើន។ បន្ថែមពីនេះទៀតនោះ  Cicada ក៏មានគោលដៅវាយប្រហារទៅលើស្ថាប័នស្របច្បាប់ និងស្ថាប័នដេលមិនរកប្រាក់ចំណេញ រួមជាមួយនឹងស្ថាប័នដែលពាក់ពន្ធទៅនឹងសាសនាជាច្រើនទៀត។ ក្រុមហេគឃ័រនេះមានគោលដៅវាយប្រហារទៅលើសហរដ្ឋអាមេរិក កាណាដា ហុងកុង ទួរគី អ៊ីស្រាអែល ឥណ្ឌា និងអ៊ីតាលី។

តាមការបញ្ជាក់របស់ Symantec នោះ ក្រុមហេគឃ័រ Cicada បានដាក់នូវ malicious file នៅក្នុងកម្មវិធី VLC ។ បន្ទាប់មក ក្រុមហេគឃ័រ Cicada នេះប្រើប្រាស់នូវ VNC remote-access server ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធដែលបានឆ្លងមេរោគនេះ។ ក្រុមអ្នកជំនាញសូមណែនាំអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតសុវត្ថិភាពទៅលើកម្មវិធី software ការប្រើប្រាស់នូវលេខសម្ងាត់ដែលខ្លាំង និងការ back-up ទិន្នន័យសំខាន់ៗ៕

Leave a Reply

Your email address will not be published. Required fields are marked *