ថ្មីៗនេះ ក្រុមហេគឃ័របានបង្កើតនូវការប្រើប្រាស់នូវកូដមេរោគនៅក្នុង HTML ដើម្បីចែកចាយយុទ្ធនាការ Phishing របស់ខ្លួន និងការចែកចាយមេរោគជាច្រើនដូចជា banking malware, remote administration trojans (RATs) និង ransomware payloads ។
ក្រុមជំនាញទៅលើការគំរាមកំហែងរបស់ Microsoft 365 និយាយថា ខ្លួនបានរកឃើញនូវមេរោគ Mekotio banking Trojan និងមេរោគ backdoors ជាច្រើនទៀតដែលក្នុងនោះមាន AsyncRAT, NjRAT និង TrickBot malware ។ វាក៏មានការវាយប្រហារមួយដែលមានឈ្មោះហៅថា ISOMorph នៅក្នុងខែកក្កដា ឆ្នាំ 2021 នេះផងដែរ។ នៅក្នុងការវាយប្រហារកូដមេរោគ HTML នេះ ក្រុមហេគឃ័របានដាក់ script នៅក្នុង HTML attachment ឬ web pages ដើម្បីវាយប្រហារទៅលើជនរងគ្រោះ។
ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “នៅពេលដែលជងរងគ្រោះបើកនូវ HTML នៅក្នុង web browser របស់ពួកគេនោះ កូដ script មេរោគក៏ដំណើរការនិងជ្រៀតចូលទៅក្នុងបណ្តាញ Network ហើយអ្នកវាយប្រហារក៏អាចចែកចាយមេរោគ malware បាន៕”
