ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Volexity បានប្រទះឃើញសកម្មភាពថ្មីពីក្រុមវាយប្រហារ (TA) SharpTongue ដែលមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង ដោយបានដាក់ពង្រាយកម្មវិធីមេរោគនៅលើកម្មវិធី Browser។
ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Volexity បាននិយាយថា ខ្លួនសង្កេតឃើញជាញឹកញាប់ក្រុម SharpTongue បានផ្តោតលើបុគ្គលដែលធ្វើការឱ្យអង្គការនានានៅសហរដ្ឋអាមេរិក អឺរ៉ុប និងកូរ៉េខាងត្បូង។ ជាពិសេស TA SharpTongue ត្រូវបានគេរាយការណ៍ថាបានធ្វើបាបលើ បុគ្គល និង ក្រុមហ៊ុនដែលធ្វើការលើប្រធានបទពាក់ព័ន្ធនឹងកូរ៉េខាងជើង បញ្ហានុយក្លេអ៊ែរ ប្រព័ន្ធសព្វាវុធ និងបញ្ហាផ្សេងទៀតនៃផលប្រយោជន៍របស់កូរ៉េខាងជើង ដោយពួកគេបានប្រើមេរោគមួយមានឈ្មោះ SHARPEXT ។
មេរោគនោះវាមិនបានព្យាយាមលួចឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ទេ ផ្ទុយទៅវិញ មេរោគវាបានត្រួតពិនិត្យ និងទាញយកទិន្នន័យចេញពីគណនីអ៊ីមែលរបស់ជនរងគ្រោះ។
ការស៊ើបអង្កេតដោយ Volexity បានឲ្យដឹងថាដំបូងមេរោគនេះមានតែក្នុង Google Chrome ប៉ុណ្ណោះ ប៉ុន្តែកំណែចុងក្រោយវាមាននៅក្នុង Chrome, Edge និង Whale (កម្មវិធី Browser និយមប្រើនៅក្នុងប្រទេសកូរ៉េខាងត្បូង)។
ដើម្បីស្វែងរក និងទប់ស្កាត់ការវាយប្រហារ Volexity បានផ្តល់អនុសាសន៍ឱ្យបើក និង វិភាគលទ្ធផលនៃការកត់ត្រា PowerShell ScriptBlock និងពិនិត្យមើលជាប្រចាំនូវ Extension ដែលបានដំឡើងនៅលើម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។
ប្រភព ថ្ងៃទី០៣ ខែ០៨ ឆ្នាំ២០២២