ហេគឃ័រចែកចាយមេរោគ DazzleSpy Backdoor នៅក្នុងការវាយប្រហារ Watering-Hole នៅលើប្រព័ន្ធប្រតិបត្តិការ macOS

0

មេរោគចារកម្មអ៊ីនធឺណិត (cyber-espionage malware)​មានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការ MacOS របស់ក្រុមហ៊ុន Apple តាមរយៈចន្លោះប្រហោងនៅក្នុង Safari web browser ដែលជាផ្នែកមួយនៃការវាយប្រហារ watering hole attack ដែលមានគោលដៅទៅលើបុគ្គលដែលនិយមលទ្ធិប្រជាធិបតេយ្យ និងសកម្មជននយោបាយនៅក្នុងហុងកុង។

ក្រុមហ៊ុនសុវត្ថិភាព ESET រកឃើញនូវការបំពាននេះនៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2021 នេះ។ ការវាយប្រហារនេះគឺពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងទៅលើវេបសាយស្របច្បាប់របស់វិទ្យុ D100 Radio នៅក្នុងហុងកុងចន្លោះពីថ្ងៃទី 30 ខែកញ្ញាដល់ថ្ងៃទី 4 ខែវិច្ឆិកាឆ្នាំ 2021 នេះ។ នៅលើវេបសាយក្លែងបន្លំនេះគឺមានឈ្មោះថា “fightforhk[.]com” ដែលទាក់ទាញសកម្មជនអោយបំពេញព័ត៌មាន។

អ្នកស្រាវជ្រាវនេះនិយាយថា “យុទ្ធនាការនេះគឺមានភាពស្រដៀងគ្នាជាមួយនឹងយុទ្ធនាការមួយនៅក្នុងឆ្នាំ 2020 ដែលមានការចែកចាយមេរោគ LightSpy iOS malware ដែលប្រើប្រាស់នូវការចែកចាយមេរោគតាមរយៈការប្រើប្រាស់នូវ iframe injection លើវេបសាយជាច្រើនសម្រាប់អ្នករស់នៅក្នុងហុងកុងដែលនាំអោយមានការកេងប្រវ័ញ្ចទៅលើ WebKit នេះ៕”

LEAVE A REPLY

Please enter your comment!
Please enter your name here