នៅក្នុងយុទ្ធនាការចុងក្រោយបង្អស់ដែលកំពុងកើតមាន អតិថិជន Windows Update ត្រូវបានបញ្ចូលក្នុងបញ្ចី living-off-the-land binaries (LoLBins) របស់ក្រុមហេគឃ័រ Lazarus។
Lazarus គឺជាក្រុមហេគឃ័រដែលមានការគាំទ្រពីក្រុមហេគឃ័រកូរ៉េខាងជើង។ ក្រុមហេគឃ័រនោះបានធ្វើការបំពានលើ Windows Update របស់អតិថិជនដើម្បីបញ្ចូលបន្ទុកមានមេរោគលើប្រព័ន្ធប្រតិបត្តិការ Windows។ អ្នកជំនាញផ្នែកសន្តិសុខបណ្តាញអ៊ីនធឺរណិត Lockheed Martin បានឲ្យដឹងថា តួអង្គគំរាមកំហែងបានបញ្ឆោតដល់ជនរងគ្រោះរបស់ពួកគេជាមួយនឹងឯកសារបង្កប់ម៉ាក្រូចំនួនពីរ Lockheed_Martin_JobOpportunities.docx និង Salary_Lockheed_Martin_job_opportunities_confidential.doc។
លើសពីនេះ ក្រុមហេគឃ័រថែមទាំងបានធ្វើសកម្មភាពមួយចំនួនដូចជាគេចចេញពីកម្មវិធីសុវត្ថិភាព គេចចេញពីប្រព័ន្ធគ្រប់គ្រងកម្មវិធី និងគេចវេសពីប្រព័ន្ធការពារសុពលភាពវិញ្ញាបនបត្រឌីជីថល។
សូមបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ Lazarus APT មិនត្រឹមតែបានផ្តោតជាចម្បងលើឧស្សាហកម្មការពារជាតិប៉ុណ្ណោះទេ ពួកគេថែមទាំងនៅតែបន្តវិវឌ្ឍឧបករណ៍របស់ពួកគេ និងវិធីសាស្រ្តជាច្រើនដើម្បីជៀសផុតពីប្រព័ន្ធដំណោះស្រាយសុវត្ថិភាពទាំងអស់៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី៣១ ខែមករា ឆ្នាំ២០២២
