BlackTech หรือที่ถูกรู้จักกันว่าเป็นกลุ่มแฮคเกอร์ที่มีความเชื่อมโยงกับรัฐบาลของจีน ซึ่งมีชื่อเรียกกันหลายชื่อทั้ง Earth Hundun, Manga Taurus, Circuit Panda ไปจนถึง Red Djinn ได้อัพเดตโปรแกรมเจาะหลังบ้าน “Waterbear backdoor” สู่เวอร์ชั่นใหม่ที่น่ากลัวกว่าเดิมในชื่อว่า “Deuterbear” โดยจะเป็นมัลแวร์ชนิดใหม่ที่แยกจากตัว Waterbear ซึ่งตัวของมันนั้นมีศักยภาพในการต่อต้านการวิเคราะห์และการเข้ารหัสแบบ HTTPS จึงยากต่อการวิเคราะห์มากยิ่งขึ้น
ในขณะที่เป้าหมายของปฏิบัติการนี้มีทั้งหน่วยงานรัฐบาล องค์กรด้านการวิจัย และด้านเทคโนโลยีทั่วภูมิภาคดังกล่าว
รายงานของบริษัทชั้นนำอย่าง Trend Micro เผยว่า BlackTech ได้พัฒนา Waterbear มาโดยตลอดให้สามารถรองรับมากถึง 50 คำสั่งในการเปิดใช้การยุติกระบวนการทำงานในระบบต่าง ๆ (Process Termination) การจัดการ Window และการแก้ไข Windows Registry
เครดิต
SCmedia