ក្រុមអ្នកវិភាគសន្តិសុខ Prevailion ទើបតែបានរកឃើញមេរោគថ្មី ជាមួយសមត្ថភាព JavaScript RAT ដែលអាចដំណើរការជា C# keylogger ។
មេរោគមានសមត្ថភាពលួចថ្មីនោះត្រូវបានគេស្គាល់ថាជាមេរោគ DarkWatchman ហើយវាដំណើរការដោយភ្នាក់ងារគំរាមកំហែងនៅក្នុងប្រទេសរុស្ស៊ី។ យ៉ាងណាមិញ មេរោគនោះបានវាយប្រហារកំណត់គោលដៅចម្បងលើអង្គភាព ដែលមានមូលដ្ឋានក្នុងប្រទេសរុស្ស៊ី។
នៅដើមខែវិច្ឆិកា សញ្ញាដំបូង និងអត្ថិភាពរបស់មេរោគ DarkWatchman ត្រូវបានគេរក ឃើញ។ ក្នុងអំឡុងពេលស៊ើបអង្កេត គេរកវាឃើញតាមរយៈការវាយប្រហារ phishing emails ជាមួយនឹងហ្វាលមេរោគ ZIP ដែលក្រុមហេគឃ័របានចែកចាយហ្វាលនេះ ដើម្បីកំណត់គោលដៅលើជនរងគ្រោះ។
នៅពេលដែលអ្នកប្រើប្រាស់បានបើកហ្វាលមេរោគនោះ មុខងារ self-installing WinRAR archive នឹងដំណើរការដោយស្វ័យប្រវត្តិដើម្បីដំឡើងបន្ទុកមេរោគ(payloads)។
អ្នកជំនាញសន្តិសុខតាមអ៊ិនធឺរណិតលោក Matt Stafford និងលោក Sherman Smith បានបញ្ជាក់ឲ្យដឹងថា មេរោគ DarkWatchman អាចត្រូវបានកែសម្រួលដោយ ឬសម្រាប់ក្រុមមេរោគ ransomware។ ដោយសារតែមេរោគនោះផ្តល់នូវសមត្ថភាពលួចច្រើន ដូច្នេះក្រុមហេគឃ័រដែលមានជំនាញមិនខ្លាំង និងសមត្ថភាពតិចជាងនេះ ក៏អាចទទួលបានផលចំណេញពីមេរោគនេះដែរ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២១ ខែធ្នូ ឆ្នាំ២០២១