ហេ​គ​ឃ័​រ​ប្រើ​វិធីសាស្ត្រ​ផ្ញើ​សារ ដើម្បី​ចម្លង​មេរោគ Trojans

0

សកម្មភាព phishing ព្យាយាម​ចែកចាយ​មេរោគ remote access Trojan (RAT)។ យោងតាម​អ្នក ស្រាវជ្រាវ Cisco Talos Intelligence ការ​ហេ​គនេះ​ត្រូវបាន​កំណត់ថា​ជា “Fajan” និង​អាច​ត្រូវបាន​បញ្ជា ពី​ប្រទេស​និយាយ​ភាសា​អារ៉ាប់។

អ្នកជំនាញ​ជឿថា​សកម្មភាព​នេះ​ប្រហែលជា​ចាប់ផ្តើម​តាំងពីដើម​ខែមីនា​ម្ល៉េះ ដោយ​ចាប់ផ្តើម​ជាមួយ អ្នកប្រើប្រាស់​ធម្មតា “low-profile” ក្នុង​បំណង​សាកល្បង​មើលថា​តើ​មេរោគ​ត្រូវបាន​ចែកចាយ ឬ រកឃើញ និង​លុប​ដែរឬទេ។

ការវាយប្រហារ​ចាប់ផ្តើម​នៅក្នុង​ទម្រង់​ជាការ​ផ្ញើ​សារ​ទៅកាន់​អតិថិជន​របស់ Bloomberg Industry Group។ ក្រុមហ៊ុន​នេះ​បាន​បន្ថែម​មាតិកា​ថ្មី​នៅលើ platforms របស់ខ្លួន​ដូចជា៖ ច្បាប់ ពន្ធ​និង​គណនី និង​រដ្ឋាភិបាល និង​ដាក់លក់​មាតិកា​ទាំងនេះ​ទៅកាន់​អតិថិជន​ជាច្រើន​របស់​ក្រុមហ៊ុន។

ហេ​គ​ឃ័​របា​ន​ថ្លែងថា នៅក្នុង​សារ​នេះ​មានភ្ជាប់​វិ​ក័យ​ប​ត្រ ដោយ​ពួកគេ​បាន​បញ្ចូល Excel files ជាមួយ នឹង​កូដ​បង្កប់ ដែល​ចាប់ផ្តើម download មេរោគ RAT ដែលមាន​មូលដ្ឋាន​នៅលើ JavaScript ឬ VB៖ “កិច្ចការ​នេះ​បានធ្វើឱ្យ​ហេ​គ​ឃ័​រ​អាច​គ្រប់គ្រង​ប្រព័ន្ធ​ដែល​បាន​ឆ្លង​មេរោគ​ដោយ​ប្រើ HTTP ជំនួស TCP port” បើ​យោងតាម​របាយការណ៍​ស​ន្តិ​សុខ។

លើសពីនេះ ការប្រើ RAT ជា payloads បានចង្អុលបង្ហាញ​ថា គោលដៅ​របស់​ហេ​គ​ឃ័​រ​គឺ​តាមដាន និង លួច​ទិន្នន័យ​ជនរងគ្រោះ។ ទោះជា​យ៉ាងណា C&C servers អាក្រក់​មិន​ឆ្លើយតប​ទេ នៅពេល​អ្នក ស្រាវជ្រាវ​ធ្វើការ​ស៊ើបអង្កេត​នោះ ដូច្នេះ​ពួកគេ​ក៏​មិនអាច​កំណត់​ពី​គោលដៅ​ពិត​នៃ​ការវាយប្រហារ​នេះ បានដែរ៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែមេសា ឆ្នាំ២០២១

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here