ក្រុមសន្តិសុខ Microsoft បានឃ្លាំមើលក្រុមហេគឃ័រដែលមានឈ្មោះថា BazarCall បានដាក់ពង្រាយ ល្បិចកលដោយប្រើ call centers ដើម្បីចែកចាយមេរោគ malware ដ៏គ្រោះថ្នាក់។ ក្រុមនេះមាន សកម្មភាពតាំងពីដើមឆ្នាំ២០២១ និងបានចម្លងមេរោគទៅកាន់ Windows រាប់ពាន់គ្រឿង។
ចំពោះឧប្បត្តិហេតុនេះ អ្នកស្រាវជ្រាវនៅ Palo Alto Networks លោក Brad Duncan បានថ្លែងថា មេរោគនេះបានបើកដៃឱ្យហេគឃ័រតំឡើង backdoor នៅលើប្រព័ន្ធ Windows ដែលត្រូវបានសម្រប សម្រួល៖ “បន្ទាប់ពីអ្នកប្រើបានឆ្លងមេរោគ នោះ backdoor បានធ្វើសកម្មភាពដូចជាផ្ញើមេរោគ ស្គេន និងទាញយកផលប្រយោជន៍ពីភាពងាយរងគ្រោះនៅលើបណ្តាញ network”។
ការវាយប្រហារចាប់ផ្តើមដោយអ៊ីម៉ែលបញ្ឆោត Phishing emails ដើម្បីជ្រើសរើសអ្នកប្រើដោយចៃដន្យ ។ សារនេះបំភាន់ជនរងគ្រោះដោយលើកឡើងថាជាការទិញ Office 365 បានផុតកំណត់ និងការគិត លុយប្រចាំខែនឹងចាប់ផ្តើម ប្រសិនបើអ្នកប្រើមិនបញ្ចប់ការទិញតាមរយៈទូរស័ព្ទ (phone call) នោះទេ ។ តាមរយៈ Twitter និងក្រុមសន្តិសុខ Microsoft បានបង្ហាញអ៊ីម៉ែលមួយដែលទទួលពីជនរងគ្រោះ។
ប្រសិនបើ អ្នកប្រើធ្លាក់ចូលទៅក្នុងអន្ទាក់ និងទូរស័ព្ទទៅកាន់ហេគឃ័រ នោះការហៅទូរស័ព្ទនឹងភ្ជាប់ ទៅកាន់ call centers ដែលដំណើរការដោយក្រុមហេគឃ័រ ហើយពួកគេនឹងបញ្ឆោតឱ្យអ្នកប្រើបើក គេហទំព័រអាក្រក់ និង download Excel file ដែលមានផ្ទុក macro អាក្រក់ដើម្បី payload មេរោគ។
អ្នកស្រាវជ្រាវ Microsoft បានរកឃើញថាហេគឃ័រប្រើ Cobait Strike ដែលជាឧបករណ៍អាក្រក់ ដើម្បី ស្ទាក់ចាប់យកព័ត៌មានរស៊ើបរួមមាន database នៅក្នុង Active Directory (AD)។ នៅពេលដែលអ្នក ប្រើទូរស័ព្ទត្រលប់ទៅកាន់ហេគឃ័រនោះ Cobait Strike ត្រូវបានបញ្ចូលទៅក្នុងការវាយប្រហារបន្ទាប់។ ម្យ៉ាងទៀត ការលួចទិន្នន័យនៅក្នុង AD បានក្លាយជាបញ្ហាដ៏ធំសម្រាប់ក្រុមហ៊ុននៅជុំវិញពិភពលោក ខណៈដែល វាមានផ្ទុកព័ត៌មានអត្តសញ្ញាណរបស់ស្ថាប័ន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
