ក្រុមអ្នកស្រាវជ្រាវរកឃើញការកើនឡើងនៃការវាយប្រហារនៃយុទ្ធនាការ Mars Stealer ។ យុទ្ធនាការនេះត្រូវបានរកឃើញដោយ Morphisec ដែលប្រើប្រាស់នូវបច្ចេកទេស Google Ads SEO ជាមួយនឹងគោលដៅវាយប្រហារទៅលើកម្មវិធី OpenOffice។ កម្មវិធី OpenOffice គឺជា open-source office suite ដែលមិនសូវជាមានការពេញនិយមខ្លាំងនោះទេក្នុងពេលសព្វថ្ងៃនេះ។
សម្រាប់ OpenOffice installer នៅលើវេបសាយក្លែងបន្លំនេះគឺជា Mars Stealer .exe ដែលស្ថិតនៅក្នុង Babadeda crypter ឬ Autoit loader ដែលវាមានផ្ទុកនូវ zip file ដើម្បីលួចទិន្នន័យនិងបញ្ជូនទៅកាន់ C2 server របស់ហេគឃ័រ។ ទិន្នន័យនេះមាន browser credit cards, IP address, country code និង Timezone។
ក្រុមអ្នកស្រាវជ្រាវអះអាងថា ក្រុមអ្នកវាយប្រហារដែលនៅពីក្រោយនេះគឺផ្តោតទៅលើ crypto ។ សម្រាប់ browser plugin ដែលលួចបានគឺមាន MetaMask, Coinbase, Binance និង MathWallet ។ ក្រុមអ្នកស្រាវជ្រាវក៏រកឃើញថា ទិន្នន័យនេះគឺជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធថែទាំសុខភាពនៅក្នុងប្រទេសកាណាដា។ ស្ថាប័នជាច្រើនក៏ស្នើសុំអោយមានការការពារទៅលើទិន្នន័យសំខាន់ជាមួយនឹងការគ្រប់គ្រងអោយបានត្រឹមត្រូវ និងការអ៊ីនគ្រីប៕
