អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិតបានផ្តល់ព័ត៌មានពីការរកឃើញឧក្រឹដ្ឋកម្ម phishing ដែលហេគឃ័រ ព្យាយាមក្លែងបន្លំជាបុគ្គលិកផ្នែកសេវាកម្មបង់ប្រាក់។ គោលបំណងរបស់ហេគឃ័រគឺដើម្បីចម្លងមេរោគ BazaLoader malware ទៅកាន់ប្រព័ន្ធដែលបានសម្របសម្រួល។
មេរោគនេះអាចបង្កើត backdoor នៅលើប្រព័ន្ធ Windows ហើយធ្វើការវាយប្រហារដូចជាមេរោគ Ryuk ransomware។ ការវាយប្រហារចុងក្រោយនេះ បានចម្លងមេរោគលើប្រព័ន្ធកុំព្យូទ័រអ្នកប្រើ។
អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខ Proofpoint បានថ្លែងថា ដំណាក់កាលដំបូងនៃការវាយប្រហារចាប់ ផ្តើមជាមួយនឹងការផ្ញើសារអាក្រក់ពីសេវាក្លែងក្លាយដែលមានឈ្មោះថា “BravoMovies”។
ហេគឃ័រហាក់ដូចជាបានប្រើប្រាស់ប្រភពជាច្រើនដើម្បីបង្កើតគេហទំព័រ និងបង្កើត movies posters ដើម្បីបង្កើនចំណាប់អារម្មណ៍អ្នកមើល។ ទោះបីយ៉ាងណា អ្នកប្រើប្រាស់គួរកត់សម្គាល់ឃើញថាមាន កំហុសផ្នែកអក្ខរាវិរុទ្ធនៅលើ platform ក្លែងក្លាយនោះ។
អ្នកប្រើប្រាស់ដែលទទួលបានសារក្លែងបន្លំនោះបានថ្លែងថា ពួកគេត្រូវបង់ប្រាក់ប្រចាំខែចំនួន ៤០ដុល្លារ បើមិនដូច្នោះទេ ពួកគេត្រូវសម្រេចចិត្តឈប់ប្រើ (cancel) ដោយទូរស័ព្ទទៅកាន់លេខនៅ ក្នុងសារនោះ។ ប្រសិនបើពួកគេទូរស័ព្ទទៅ ប្រព័ន្ធនឹងភ្ជាប់ទៅកាន់សេវាអតិថិជន ដែលហេគឃ័រ បានក្លែងជាសេវាឈប់ប្រើ (cancel) នៅពេលនោះ កុំព្យូទ័ររបស់ពួកគេនឹងឆ្លងមេរោគ។
ហេគឃ័រអាចចម្លងមេរោគបានដោយទាញអ្នកប្រើទៅកាន់គេហទំព័រក្លែងក្លាយដែលអ្នកប្រើចង់ទាញ យកឯកសារក្នុងទម្រង់ជា excel។ ឯកសារនោះមានផ្ទុក macros នៅពេលបើក វានឹងចម្លងមេរោគ BazaLoader malware ចូលក្នុងកុំព្យូទ័រ។ នេះជារបៀបដែលហេគឃ័រអាចវាយប្រហារអ្នកប្រើរាប់ពាន់ អ្នក និងស្វែងរកផលប្រយោជន៍ពីការធ្វើឱ្យ windows មានបញ្ហា (reduced time windows) ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៧ ខែឧសភា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា