มัลแวร์ที่ใช้ในการโจมตีครั้งนี้คือ PlugX และ Bookworm ซึ่งเป็นมัลแวร์ประเภทโทรจันที่สามารถควบคุมเครื่องคอมพิวเตอร์จากระยะไกล ได้อย่างสมบูรณ์ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังปฏิบัติการนี้คาดว่าเป็นกลุ่ม “Mustang Panda” และ “Lotus Panda” ซึ่งเป็นที่รู้จักกันดีในด้านการจารกรรมข้อมูลทางไซเบอร์
จากรายงานร่วมระหว่าง Beazley Security และ SentinelOne ที่เผยแพร่ผ่าน The Hacker News ระบุว่า การดำเนินการที่เป็นอันตรายเหล่านี้ถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาเวียดนาม ซึ่งสร้างรายได้จากข้อมูลที่ขโมยมาผ่านระบบใต้ดินแบบสมัครสมาชิก โดยจะทำการขายต่อ และนำข้อมูลกลับมาใช้ใหม่โดยอัตโนมัติผ่าน Telegram API
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
