នៅក្នុងសប្តាហ៍នេះ មជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់ ESTsecurity Security Response Center (ESRC) រកឃើញថា ក្រុមហេគមួយដែលមានមូលដ្ឋាននៅក្នុងប្រទេសកូរ៉េខាងជើងបានធ្វើការកែប្រែកម្មវិធីវិនិយោគភាគហ៊ុនដើម្បីចែកចាយកូដដែលមានមេរោគ។ វាត្រូវគេស្គាល់ថាជាក្រុម Thallium ដែលធ្វើការចែកចាយនូវ Nullsoft Scriptable Install System (NSIS) នៅលើប្រព័ន្ធប្រិតបត្តិការ Microsoft Windows ។
ក្រុមហេគរបស់កូរ៉េខាងជើងនេះឈ្មោះថា Thallium ឬ APT37 មានគោលដៅទៅលើអតិថិជនជាច្រើនដែលប្រើប្រាស់នូវសេវាកម្មកម្មវិធីវិនិយោគទៅលើភាគហ៊ុន។ ក្រុមហ៊ុននេះផ្តោតទៅលើការក្លែងបន្លំតាមរយៈការប្រើប្រាស់នូវ Microsoft Office records ដើម្បីផ្តោតទៅលើជនរងគ្រោះជាច្រើនរបស់ខ្លួន។
ក្រុមអ្នកស្រាវជ្រាវ ESTsecurity បង្ហាញនូវវិធីសាស្ត្រ “XSL Script Processing” នៅក្នុងកម្មវិធីវិនិយោគទៅលើភាគហ៊ុននេះ និងការប្រតិបត្តិទៅលើប្រព័ន្ធ Windows systems ដែលមានភ្ជាប់ជាមួយនឹង wmic.exe ។ ក្រុមឧក្រិដ្ឋជនជាច្រើនអាចធ្វើការដាក់នូវមេរោគកូដបញ្ជាពីចម្ងាយ Remote Access Trojan (RAT) នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន៕
សម្រួល៖ សុផា
