ប្រតិបត្តិការចារកម្មតាមប្រព័ន្ធអិនធឺណែតត្រូវបានគេរកឃើញ ដោយត្រូវបានដាក់ឈ្មោះថា SafeNET
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៃក្រុមហ៊ុន Trend Micro បានរកឃើញនូវប្រតិបត្តិការចារកម្មមួយកំពុងតែ មានសកម្មភាព ដែលបានឆ្លងទៅលើកុំព្យូទ័រជាច្រើន របស់រដ្ឋាភិបាល ក្រុមហ៊ុនបច្ចេកវិទ្យា ក្រុមហ៊ុន ផ្សព្វផ្សាយ ស្ថាប័នស្រាវជ្រាវអប់រំ និងអង្គការមិនមែនរដ្ឋាភិបាល លើបណ្តាប្រទេសចំនួនជាង១០០។ ប្រតិបត្តិការនោះ ត្រូវបានក្រុមហ៊ុន Trend Micro ដាក់ឈ្មោះថា “SafeNet” មានគោលដៅទៅលើជន រងគ្រោះ ដោយប្រើប្រាស់បច្ចេកទេស spear phishing email ជាមួយការភ្ជាប់នូវឯកសារដែលមានជា មេរោគ។
អ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុន បានធ្វើការស៊ើបអង្កេតនូវប្រតិបត្តិការនេះ ហើយបានបញ្ចេញនូវឯកសារ ដែលបានរកឃើញ។ អ្នកអាចទាញយកឯកសារនេះទាំងស្រុងបាននៅទីេនះ។ ការស៊ើបអង្កេតបានរក ឃើញនូវបណ្តុំពីរនៃ command & control (C&C) servers ដែលត្រូវបានប្រើប្រាស់ ហើយមើលទៅ ហាក់ដូចជាបណ្តុំពីរផ្សេងគ្នានៃ SafeNet ដែលមានគោលដៅវាយប្រហារផ្សេងៗគ្នា ប៉ុន្តែប្រើប្រាស់ មេរោគតែមួយប្រភេទដូចគ្នា។ មេរោគនេះត្រូវបានបញ្ចូលទៅក្នុងកុំព្យូទ័រ ត្រូវបានគេអភិវឌ្ឍន៍ឡើង ដើម្បីលួចយកព័ត៌មាន ហើយមុខងារនេះអាចត្រូវបានធ្វើឲ្យល្អឡើងជាមួយនឹងកូដបន្ថែមទៀត។
អ្នកប្រតិបត្តិ C&C Servers អាចភ្ជាប់ទៅកាន់វាដោយប្រើប្រាស់ IP Address នៅក្នុងប្រទេសមួយចំនួន ប៉ុន្តែជារឿយៗ គឺចេញពីចិន និងហុងកុង។ អ្នកស្រាវជ្រាវក៏រកឃើញផងដែរនូវការប្រើប្រាស់ VPNs និង Proxy tools ដោយរួមមាន tor network ផងដែរ។
ព័ត៌មានលំអិត៖