ນັກ​ວິໄ​ຈຈາກ​ Kaspersky ກ່າວ​ວ່າ ​ເຄື່ອງ​ມື​ທີ່ກຸ່ມ​ເ​ເຮັກ​ເກີ​​ໃຊ້​ໃນ​ການ​ປະຕິບັດການ​ນັ້ນແມ່ນ NewCore RAT ຊຶ່ງ​ມີ​ 02 ປະ​ເພດ​ຄື:​ BlueCore ແລະ​ RedCore ​ແຕ່​ລະ​ປະ​ເພດ​ນັ້ນ​ຈະ​ມີ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ເ​ເຕກ​ຕ່າງ​ກັນ​ອອກ​ໄປຕື່ມອີກ​ ໂດຍ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ໃນຄັ້ງນີ້​ຄື​ມັນ​ເ​ເວ​​ “USBCulprit”.

"USBCulprit" ເປັນ​ມັນ​ເ​ເວ​​ທີ່​ໄດ້ຮັບ​ການ​ພັດທະນາ​ຂຶ້ນ​ ເພື່ອ​ໃຫ້​ສາມາດ​​ລັກ​ຂໍ້​ມູນ​ຈາກ​ຄອມພິວເຕີ​ໃນ​ລະບົບ​ Air-gap ຜ່ານ​ການ​ເຊື່ອມ​ຕໍ່​ USB ຊຶ່ງເມື່ອ​ມີການ​ເຊື່ອມ​ຕໍ່​ USB ມັນ​ເ​ເວ​​ຈະ​ສະ​ແກນ​ຄອມພິວເຕີ​ທີ່​ເຊື່ອມ​ຕໍ່​ ແລະ ​ຄົ້ນ​ຫາ​ໄຟ​ລ໌​ທີ່​ມີ​ນາມ​ສະ​ກຸນ​ .pdf; *. doc; *. wps; * docx; * ppt; *. xls; *. xlsx; *. pptx; * .rtf  ຫຼັງ​ຈາກ​ຄົ້ນ​ພົບ​ໄຟ​ລ໌​ ມັນ​ເ​ເວ​ຈະສໍາເນົາ​ຂໍ້​ມູນ​ທີ່ພົບລົງໄວ້ໃນ​ USB ທີ່​ເຊື່ອມ​ຕໍ່​ຢູ່.



ນັ​ກ​ວິ​ໄຈຈາກ​ Kaspersky ຍັງ​ກ່າວ​ຕື່ມອີກ​ວ່າ​ USBCulprit ຖືກຄົ້ນ​ພົບ​ເທື່ອ​ທໍາອິດໃນ​ປີ​ 2014 ແລະ​ ໄດ້ມີການ​ພັດທະນາ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ຈົນ​ຖືກ​ກວດ​ພົບ​ອີກ​ຄັ້ງໃນ​ປີ​ 2019 ຊຶ່ງ​ປັດຈຸບັນ ​ກຸ່ມ​ Cycldek ໄດ້​ກຳນົດ​ເປົ້າ​    ໝາຍ​ຜູ້​ໃຊ້​ໃນ​ 03 ປະເທດ​ ໄດ້​ແກ່​ ຫວຽດ​ນາມ​, ໄທ ​ແລະ ​ລາວ​.

ເອກະສານອ້າງອີງ:

1. https://www.hackread.com/malware-tool-steal-files-from-airgapped-pcs-with-usbs/
2. https://securityaffairs.co/wordpress/104301/apt/cycldek-usb-malware.html  
3. https://www.facebook.com/isecure.mssp/photos/a.190303607647065/3347960538548007/?type=3