Operation Wocao – គឺជាក្រុមគំរាមកំហែងលាក់ខ្លួនរបស់ប្រទេសចិនដែលមានឈ្មោះហៅថា APT20 ដែលមានគោលដៅវាយប្រហារទៅលើបណ្តាញ Network ឯកជន និងរដ្ឋាភិបាលដោយប្រើប្រាស់នូវ hacking tools ផ្ទាល់ខ្លួនជាមួយនឹងបច្ចេកទេសជាច្រើនផ្សេងៗគ្នា។ ក្រុមគំរាមកំហែងនេះប្រហែលជាមានការទ្រទ្រង់ពីរដ្ឋាភិបាលរបស់ចិនដែលធ្វើការប្រមូលនូវទិន្នន័យព័ត៌មានសំខាន់ៗចេញពីរដ្ឋាភិបាលជាច្រើនសម្រាប់គោលបំណងចារកម្មរបស់ខ្លួន។

ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ក្រុមគំរាមកំហែងជាច្រើននេះមានគោលដៅវាយប្រហារទៅលើបណ្តាញ Network របស់ប្រទេសធំៗទាំង ១០ និងសេវាកម្មជាច្រើនដូចជាវិស័យថាមពល វិស័យសុខភាព និងបច្ចេកវិទ្យាកម្រិតខ្ពស់។ អ្នកវាយប្រហារនេះប្រើប្រាស់នូវបណ្តាញស្របច្បាប់ក្នុងការជ្រៀតចូលទៅក្នុងបណ្តាញដែលជាគោលដៅតាមរយៈការប្រើប្រាស់នូវ 2FA soft tokens និងបង្កើតនូវ Backdoor ។

ពួកគេធ្វើការបំពានទៅក្នុងបណ្តាញ network តាមរយៈការគ្រប់គ្រងទៅលើព័ត៌មានរបស់បុគ្គលិកនឹងដំណើរការជា admin privilege access សម្រាប់ធ្វើការទទួលយកនូវ password managers ថែមទៀត។ ក្រុមនេះមានជំនាញក្នុងការបំផ្លាញទៅលើ file system ហើយវាពិតជាពិបាកមែនទែនក្នុងការតាមដានទៅលើឧបត្តិវហេតុនេះ។

ក្រុម APT20 នេះប្រើប្រាស់នូវ hacking tools មួយចំនួននៅក្នុងប្រតិបត្តិការ Operation Wocao របស់ពួកគេដូចជា៖ File upload webshell, File upload and command execution web shell, Socket tunnel, Reconnaissance script, XServer, Agent, Directory list tool, Process launcher, CheckAdmin, OS scanner និង Keylogger ៕