ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Cisco Talos និយាយថា នៅក្នុងយុទ្ធនាការចែកចាយ Spam Email ជាមួយនឹងមេរោគ malware loader ថ្មីដែលក្រុមហេគឃ័រប្រើប្រាស់ដើម្បីចែកចាយមេរោគ Qakbot និង Cobalt Strike ។ នៅក្នុងយុទ្ធនាការ malspam នេះគឺចាប់ផ្តើមនៅពាក់កណ្តាលខែកញ្ញា ឆ្នាំ 2021 នេះតាមរយៈឯកសារ Microsoft Office ។
សម្រាប់ Web Servers ដែលប្រើប្រាស់នូវ WordPress content management system (CMS) នោះ ក្រុមហេគឃ័រប្រើប្រាស់មេរោគ malware ជា “antibot” script ដើម្បីធ្វើការប្លុកទៅលើ web request ចេញពី IP Address របស់ពួកគេដើម្បីចែកចាយមេរោគ។ នៅក្នុង malware loader នេះគឺប្រើប្រាស់សម្រាប់ចែកចាយមេរោគ Qakbot និងCobalt Strike ។
អ្នកស្រាវជ្រាវ Zscaler និយាយថា “បន្ទាប់ពីការវាយប្រហារមេរោគ Emotet botnet កាលពីដើមឆ្នាំនេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតបានចែកចាយមេរោគថ្មីគឺ SQUIRRELWAFFLE ដើម្បីវាយប្រហារទៅលើជនរងគ្រោះ។ យុទ្ធនាការនៃការចែកចាយមេរោគេនេះគឺស្រដៀងគ្នាទៅនឹងមេរោគ Emotet ផងដែរ៕”
