សកម្មភាព phishing ព្យាយាមចែកចាយមេរោគ remote access Trojan (RAT)។ យោងតាមអ្នក ស្រាវជ្រាវ Cisco Talos Intelligence ការហេគនេះត្រូវបានកំណត់ថាជា “Fajan” និងអាចត្រូវបានបញ្ជា ពីប្រទេសនិយាយភាសាអារ៉ាប់។
អ្នកជំនាញជឿថាសកម្មភាពនេះប្រហែលជាចាប់ផ្តើមតាំងពីដើមខែមីនាម្ល៉េះ ដោយចាប់ផ្តើមជាមួយ អ្នកប្រើប្រាស់ធម្មតា “low-profile” ក្នុងបំណងសាកល្បងមើលថាតើមេរោគត្រូវបានចែកចាយ ឬ រកឃើញ និងលុបដែរឬទេ។
ការវាយប្រហារចាប់ផ្តើមនៅក្នុងទម្រង់ជាការផ្ញើសារទៅកាន់អតិថិជនរបស់ Bloomberg Industry Group។ ក្រុមហ៊ុននេះបានបន្ថែមមាតិកាថ្មីនៅលើ platforms របស់ខ្លួនដូចជា៖ ច្បាប់ ពន្ធនិងគណនី និងរដ្ឋាភិបាល និងដាក់លក់មាតិកាទាំងនេះទៅកាន់អតិថិជនជាច្រើនរបស់ក្រុមហ៊ុន។
ហេគឃ័របានថ្លែងថា នៅក្នុងសារនេះមានភ្ជាប់វិក័យបត្រ ដោយពួកគេបានបញ្ចូល Excel files ជាមួយ នឹងកូដបង្កប់ ដែលចាប់ផ្តើម download មេរោគ RAT ដែលមានមូលដ្ឋាននៅលើ JavaScript ឬ VB៖ “កិច្ចការនេះបានធ្វើឱ្យហេគឃ័រអាចគ្រប់គ្រងប្រព័ន្ធដែលបានឆ្លងមេរោគដោយប្រើ HTTP ជំនួស TCP port” បើយោងតាមរបាយការណ៍សន្តិសុខ។
លើសពីនេះ ការប្រើ RAT ជា payloads បានចង្អុលបង្ហាញថា គោលដៅរបស់ហេគឃ័រគឺតាមដាន និង លួចទិន្នន័យជនរងគ្រោះ។ ទោះជាយ៉ាងណា C&C servers អាក្រក់មិនឆ្លើយតបទេ នៅពេលអ្នក ស្រាវជ្រាវធ្វើការស៊ើបអង្កេតនោះ ដូច្នេះពួកគេក៏មិនអាចកំណត់ពីគោលដៅពិតនៃការវាយប្រហារនេះ បានដែរ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែមេសា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា