US-CERT ធ្វើការបញ្ចេញនូវការជូនដំណឹងផ្នែកបច្ចេកទេសចេញពី DHS, FBI និង Treasury អំពីការហេគទៅលើ ATM ដែលធ្វើឡើងដោយក្រុមហេគរបស់ប្រទេសកូរ៉េខាងជើង APT ដែលត្រូវគេស្គាល់ឈ្មោះថាជា Hidden Cobra នោះ។ Hidden Cobra ត្រូវគេស្គាល់ឈ្មោះថា Lazarus Group និង Guardians of Peace ត្រូវគេជឿជាក់ថាស្ថិតនៅពីក្រោយការជួយរបស់រដ្ឋាភិបាលនៃប្រទេសកូរ៉េខាងជើង ហើយក្រុមនេះក៏ធ្វើការវាយប្រហារទៅលើស្ថាប័នផ្សព្វផ្សាយព័ត៌មាន វិស័យអាកាសចរណ៍ រចនាសម្ព័ន្ធហិរញ្ញវត្ថុនៅក្នុងពិភពលោក។
ក្រុមនេះក៏មានការជាប់ពាក់ព័ន្ធជាមួយនឹងមេរោគ WannaCry ransomware ហើយកាលពីឆ្នាំមុននេះមេរោគនេះធ្វើការបិទទៅលើអាជីវកម្មមន្ទីរពេទ្យ និងជំនួញធំៗនៅជុំវិញពិភពលោក ការវាយប្រហារទៅលើ SWIFT Banking នៅក្នុងឆ្នាំ ២០១៦ និងការហេគទៅលើ Sony Pictures នៅក្នុងឆ្នាំ ២០១៤ នោះ។
ពេលនេះ FBI នៃនាយកដ្ឋាន Department of Homeland Security (DHS) និង Department of the Treasury បញ្ចេញនូវព័ត៌មានលម្អិតនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធើណិតដែលមានឈ្មោះថា “FASTCash,” ដែលក្រុម Hidden Cobra ធ្វើការប្រើប្រាស់តាំងពីឆ្នាំ ២០១៦ ក្នុងការដកប្រាក់ចេញពីម៉ាស៊ីន ATMs ដោយសារតែមានបញ្ហានៅលើ bank server នោះ។
ក្រុមអ្នកស៊ើបអង្កេតធ្វើការវិភាគទៅលើគំរូរបស់មេរោគ 10 ពាក់ព័ន្ធជាមួយនឹងការវាយប្រហារ FASTCash cyber attacks និងរកឃើញថាអ្នកវាយប្រហារធ្វើការបញ្ជាពីចម្ងាយទៅលើការបង់ប្រាក់នៅក្នុង “switch application servers” ទៅលើធនាគារគោលដៅជាច្រើន។ Switch application server គឺជាផ្នែកមួយដ៏សំខាន់នៃ ATMs និងរចនាសម្ព័ន្ធ Point-of-Sale infrastructures ដែលធ្វើការទំនាក់ទំនងជាមួយនឹងប្រព័ន្ធ core banking system ក្នុងការផ្ទៀងផ្ទាត់ទៅលើគណនីធនាគាររបស់អ្នកប្រើប្រាស់នោះ៕
ប្រភព៖
