កូនឆ្មាក្នុងស្រុក APT

Domestic Kitten APT ដែលត្រូវបានគេស្គាល់ថា APT-C-50 គឺជាក្រុមគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ ដែលបានដំណើរការអស់ជាច្រើនឆ្នាំ។ សកម្មភាពនៃសមូហភាពរបស់ពួក Hacker នេះបង្ហាញសញ្ញាថាវាត្រូវបានឧបត្ថម្ភដោយរដ្ឋដោយរដ្ឋាភិបាលអ៊ីរ៉ង់។ ជាការពិតណាស់ ភាគច្រើននៃគោលដៅដែល Domestic Kitten APT បានផ្តោតទៅលើគឺជាអ្នកប្រឆាំងអ៊ីរ៉ង់ ឬបុគ្គលដែលបានត្រួតពិនិត្យក្រុមហេគឃ័រ។

 យោងតាមទិន្នន័យដែលបានចេញផ្សាយដោយអ្នកស្រាវជ្រាវទាំងនេះ កូនឆ្មាក្នុងស្រុកបានចាប់ផ្តើមសកម្មភាពរបស់ខ្លួនក្នុងឆ្នាំ 2017 ហើយមានយុទ្ធនាការវាយប្រហារជាបន្តបន្ទាប់ជាច្រើននាពេលបច្ចុប្បន្ន។ រហូតមកដល់ពេលនេះក្រុមនេះបានកំណត់គោលដៅបុគ្គលដែលមានចំណាប់អារម្មណ៍ជាង 1200 ហើយបានគ្រប់គ្រងដើម្បីសម្រេចបាននូវការឆ្លងដោយជោគជ័យប្រហែល 600 ។ ទម្រង់នៃជនរងគ្រោះរួមមានអ្នកប្រឆាំង អ្នកកាសែត សកម្មជនសិទ្ធិមនុស្ស ជនជាតិភាគតិចឃឺដក្នុងប្រទេសអ៊ីរ៉ង់ និងច្រើនទៀត។ បុគ្គល​ដែល​ត្រូវ​បាន​គេ​កំណត់​គោលដៅ​ត្រូវ​បាន​រីក​រាលដាល​ពាសពេញ​ប្រទេស​ចំនួន ១២ ផ្សេង​គ្នា​ក្នុង​នោះ​មាន​ប្រទេស​ទួរគី សហរដ្ឋអាមេរិក ចក្រភព​អង់គ្លេស អ៊ីរ៉ង់ ប៉ាគីស្ថាន និង​អាហ្វហ្គានីស្ថាន។

 ប្រតិបត្តិការចុងក្រោយបង្អស់ដែលធ្វើឡើងដោយ Domestic Kitten APT ដាក់ពង្រាយការឃ្លាំមើល និងការប្រមូលទិន្នន័យមេរោគដែលមានឈ្មោះថា FurBall Malware ។ ការផ្តល់ឧបករណ៍គំរាមកំហែងដំបូងត្រូវបានសម្រេចតាមរយៈវ៉ិចទ័រផ្សេងៗគ្នាជាច្រើន។ ពួក Hacker បានដាក់បញ្ចូលគេហទំព័រប្លុកអ៊ីរ៉ង់ បណ្តាញ Telegram និងសូម្បីតែសារ SMS ដែលមានតំណភ្ជាប់ទៅកាន់មេរោគជាផ្នែកនៃខ្សែសង្វាក់វាយប្រហាររបស់ពួកគេ។ FurBall ខ្លួនវាព្យាយាមលាក់បាំងដោយធ្វើពុតជាកម្មវិធីស្របច្បាប់។ វាត្រូវបានគេសង្កេតឃើញដើម្បីដាក់ឈ្មោះថា 'VIPRE Mobile Security' ដែលជាកម្មវិធីទូរស័ព្ទក្លែងក្លាយ ប៉ុន្តែក្នុងចំណោមការក្លែងបន្លំរបស់វាក៏ជាហ្គេម និងកម្មវិធីផ្ទាំងរូបភាពស្របច្បាប់ដូចជា Exotic Flowers និង Iranian Woman Ninja ផងដែរ។ មេរោគ FurBall ត្រូវបានគេរកឃើញថាធ្វើពុតជាកម្មវិធីសម្រាប់ភោជនីយដ្ឋានពិតដែលមានទីតាំងនៅ Tehran ។

 The Domestic Kitten APT គឺជាតួអង្គគម្រាមកំហែងដែលបានបង្កើតខ្លួនវាជាផ្នែកមួយនៃសង្វៀនសង្គ្រាមតាមអ៊ីនធឺណិត។ អង្គការគួរតែចាត់វិធានការប្រុងប្រយ័ត្នចំពោះប្រតិបត្តិការរបស់ក្រុមដោយសិក្សាពី IoC (សូចនាករនៃការសម្របសម្រួល) និងពង្រឹងការការពាររបស់ពួកគេ។