ក្រុមហេគឃ័រ Lazarus Group កំពុងតែប្រើប្រាស់នូវ Windows Update ដើម្បីចែកចាយមេរោគ malware នៅក្នុងយុទ្ធនាការមួយដែលដំណើរការដោយម៉ាស៊ីនមេ GitHub command-and-control (C2) server ។ នៅថ្ងៃព្រហស្បតិ៍នេះ ក្រុម Malwarebytes Threat Intelligence រាយការណ៍ថា ពួកគេរកឃើញថា ក្រុម APT របស់ប្រទេសកូរ៉េខាងជើងបានប្រើប្រាស់នូវយុទ្ធនាការ spear-phishing ដែលចាប់ផ្តើមតាំងពីថ្ងៃទី 18 ខែមករាមកម្ល៉េះ។
ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ក្រុមហេគឃ័រ Lazarus គឹមានសកម្មភាពចាប់ពីឆ្នាំ 2009 ដែលនេះគឺជាក្រុមគំរាមកំហែងដ៏សកម្មរបស់ពិភពលោក។ សហរដ្ឋអាមេរិកហៅក្រុម Lazarus នេះថាជាក្រុម Hidden Cobra ។ អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Kaspersky និយាយថា “ក្រុម APT រកឃើញនូវការវាយប្រហារទៅលើក្រសួងការពារជាតិ និងទីផ្សារ cryptocurrency ។”
នៅក្នុងរបាយការណ៍ Malwarebytes’ Thursday នេះ យុទ្ធនាការ spear-phishing នៅថ្ងៃទី 18 ខែមករានេះចែកចាយនូវឯកសារមេរោគដើម្បីវាយប្រហារទៅលើគោលដៅ។ Malwarebytes រកឃើញនូវឯកសារមេរោគចំនួន ២ នោះគឺ Lockheed_Martin_JobOpportunities.docx និង Salary_Lockheed_Martin_job_opportunities_confidential.doc ។ ឯកសារមេរោគទាំងពិរនេះគឺមានយុទ្ធនាការតាំងពីខែមុន និងនៅក្នុងខែនេះផងដែរ៕