ក្រុមហេគឃ័រ ‘Metador’ សម្ងំលាក់ខ្លួននៅក្នុងបណ្តាញ ISP networks អស់រយៈពេលជាង ២ ឆ្នាំ

ក្រុមហេគឃ័រដែលមានឈ្មោះហៅថា ” បានសម្ងំលាក់ខ្លួននៅក្នុងស្ថាប័នទូរគមនាគមន៍ ក្រុមហ៊ុនផ្គត់ផ្គង់អ៊ីនធឺណិត (ISPs) និងសាកលវិទ្យាល័យជាច្រើនអស់រយៈពេលប្រហែលជា 2 ឆ្នាំ។ ក្រុមហេគឃ័រ Metador នេះមានគោលដៅវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងមជ្ឈឹមបូព៌ា និងអាហ្រ្វិក ហើយគោលដៅរបស់ពួកគេគឺធ្វើចារកម្មរយៈពេលវែង។

image

ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវមេរោគ Windows-based malware ដើម្បីធ្វើការសម្ងំលាក់ខ្លួន។ ក្រុមអ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុន  SentinelLabs រកឃើញការវាយប្រហាររបស់ក្រុមហេគឃ័រ Metador នេះនៅក្នុងក្រុមហ៊ុនទូរគមនាគមន៍នៅក្នុងមជ្ឈឹមបូព៌ា ហើយវាក៏មានការបំពានពីក្រុមហេគឃ័រជាច្រើនទៀតមកពីប្រទេសចិន និងអ៊ីរ៉ង់ដូចជា  Moshen Dragon និង MuddyWater ផងដែរ។

SentinelLabs កត់សម្គាល់នៅក្នុងរបាយការណ៍របស់ពួកគេថា Metador គឺប្រើប្រាស់នូវមេរោគ Windows-based malware frameworks ដែលមានឈ្មោះហៅថា  ‘metaMain’ និង ‘Mafalda’ ដែលដំណើរការនៅក្នុង system memory ៕

Leave a Reply

Your email address will not be published. Required fields are marked *