(SeaPRwire) – យោងតាមរបាយការណ៍មួយ ក្រុមហេគឃ័របានបញ្ចេញនូវ “យុទ្ធនាការបន្លំកម្រិតខ្ពស់” ថ្មីមួយដែលកំណត់គោលដៅលើអ្នកការទូតអឺរ៉ុបជាមួយនឹងការអញ្ជើញឱ្យចូលរួមព្រឹត្តិការណ៍ភ្លក់ស្រាក្លែងក្លាយ។
Check Point Research បាននិយាយថា ក្រុម APT29 កំពុងព្យាយាម “ក្លែងបន្លំក្រសួងការបរទេសអឺរ៉ុបដ៏សំខាន់មួយ ដើម្បីផ្ញើលិខិតអញ្ជើញទៅកាន់ព្រឹត្តិការណ៍ភ្លក់ស្រា ដោយជំរុញឱ្យគោលដៅចុចលើតំណភ្ជាប់គេហទំព័រដែលនាំទៅដល់ការដាក់ពង្រាយមេរោគ GRAPELOADER ថ្មី។”
“យុទ្ធនាការនេះហាក់ដូចជាផ្តោតលើការកំណត់គោលដៅលើអង្គភាពការទូតអឺរ៉ុប រួមទាំងស្ថានទូតនៃប្រទេសមិនមែនអឺរ៉ុបដែលមានទីតាំងនៅអឺរ៉ុបផងដែរ” ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយនៅក្នុងដំបូន្មានមួយដោយកត់សម្គាល់ថាសារអេឡិចត្រូនិចដែលមានតំណភ្ជាប់ព្យាបាទរួមមានប្រធានបទដូចជា “Wine tasting event (update date),” “For Ambassador’s Calendar” និង “Diplomatic dinner.”
Check Point Research បាននិយាយកាលពីឆ្នាំមុនថា APT29 ដែលត្រូវបានគេស្គាល់ផងដែរដោយឈ្មោះ Midnight Blizzard, the Dukes, ឬ Cozy Bear គឺជា “ក្រុមចារកម្មតាមអ៊ីនធឺណិត ដែលស្ទើរតែប្រាកដថាជាផ្នែកមួយនៃ SVR ដែលជាធាតុមួយនៃសេវាកម្មស៊ើបការណ៍សម្ងាត់របស់រុស្ស៊ី។”
Check Point Research បាននិយាយកាលពីថ្ងៃអង្គារថា APT29 “ត្រូវបានគេស្គាល់ថាជាគោលដៅលើអង្គការលេចធ្លោ រួមទាំងទីភ្នាក់ងាររដ្ឋាភិបាល និងក្រុមអ្នកគិត” ហើយថា “ប្រតិបត្តិការរបស់ពួកគេប្រែប្រួលពីចារកម្មតាមអ៊ីនធឺណិតបែបបុរាណ រហូតដល់ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់កម្រិតខ្ពស់ដែលប្រើប្រាស់អារេដ៏ធំនៃមេរោគដែលបានកែប្រែ និងពាណិជ្ជកម្ម។”
“ក្នុងអំឡុងពេលយុទ្ធនាការ [ថ្មី] គោលដៅរួមមានអង្គភាពជាច្រើនដែលមានការផ្តោតជាពិសេសលើក្រសួងការបរទេស ក៏ដូចជាស្ថានទូតនៃប្រទេសផ្សេងទៀតនៅក្នុងទ្វីបអឺរ៉ុប។ បន្ថែមពីលើអ៊ីមែលដែលយើងបានកំណត់ យើងបានរកឃើញសញ្ញានៃការកំណត់គោលដៅមានកម្រិតនៅខាងក្រៅទ្វីបអឺរ៉ុប រួមទាំងអ្នកការទូតដែលមានមូលដ្ឋាននៅមជ្ឈឹមបូព៌ាផងដែរ” ។
Check Point Research បាននិយាយថាការវាយប្រហារដោយសារអេឡិចត្រូនិចបានចាប់ផ្តើមនៅក្នុងខែមករាឆ្នាំនេះ។
“ក្នុងករណីដែលការប៉ុនប៉ងដំបូងមិនបានជោគជ័យ រលកបន្ថែមនៃអ៊ីមែលត្រូវបានផ្ញើដើម្បីបង្កើនលទ្ធភាពនៃការទទួលបានជនរងគ្រោះឱ្យចុចលើតំណភ្ជាប់ និងសម្របសម្រួលម៉ាស៊ីនរបស់គាត់” វាបានបន្ថែម។
“ម៉ាស៊ីនមេដែលបង្ហោះតំណភ្ជាប់ត្រូវបានគេជឿជាក់ថាត្រូវបានការពារយ៉ាងខ្លាំងប្រឆាំងនឹងការស្កេន និងដំណោះស្រាយវិភាគដោយស្វ័យប្រវត្តិ ដោយការទាញយកព្យាបាទត្រូវបានបង្កឡើងលុះត្រាតែស្ថិតនៅក្រោមលក្ខខណ្ឌជាក់លាក់ ដូចជាពេលវេលាជាក់លាក់ ឬទីតាំងភូមិសាស្ត្រជាដើម។ នៅពេលចូលប្រើដោយផ្ទាល់ តំណភ្ជាប់ប្តូរទិសទៅគេហទំព័រផ្លូវការរបស់ក្រសួងការបរទេសដែលក្លែងបន្លំ” ក្រុមហ៊ុនបានបន្ត។
វាមិនច្បាស់ទេថាតើការវាយប្រហារដោយសារអេឡិចត្រូនិចណាមួយបានជោគជ័យឬអត់នោះទេ។
អត្ថបទនេះត្រូវបានផ្តល់ជូនដោយអ្នកផ្គត់ផ្គង់មាតិកាដែលទីបញ្ចូល។ SeaPRwire (https://www.seaprwire.com/) មិនមានការធានា ឬ បញ្ចេញកំណត់ណាមួយ។
ប្រភេទ: ព័ត៌មានប្រចាំថ្ងៃ, ព័ត៌មានសំខាន់
SeaPRwire ផ្តល់សេវាកម្មផ្សាយពាណិជ្ជកម្មសារព័ត៌មានសកលសម្រាប់ក្រុមហ៊ុន និងស្ថាប័ន ដែលមានការចូលដំណើរការនៅលើបណ្ដាញមេឌៀជាង 6,500 បណ្ដាញ ប័ណ្ណប្រតិភូ 86,000 និងអ្នកសារព័ត៌មានជាង 350 លាន។ SeaPRwire គាំទ្រការផ្សាយពាណិជ្ជកម្មជាសារព័ត៌មានជាភាសាអង់គ្លេស ជប៉ុន ហ្រ្វាំង គូរី ហ្វ្រេនច រ៉ុស អ៊ីនដូនេស៊ី ម៉ាឡេស៊ី វៀតណាម ចិន និងភាសាផ្សេងទៀត។