ភ្នាក់ងារគំរាមកំហែង ដែលគេជឿថា មានប្រភពមកពីប្រទេសកូរ៉េខាងជើង បានប្រើយុទ្ធសាស្ត្រវាយប្រហារ spear-phishing ប្រឆាំងនឹងឧស្សាហកម្មប្រព័ន្ធផ្សព្វផ្សាយ។ វាមានជាប់ពាក់ព័ន្ធនឹងការប្រើប្រាស់កំណែមេរោគ (trojanized) នៃម៉ាស៊ីនភ្ញៀវ Telnet និង PuTTY SSH។
ក្រុមអ្នកស្រាវជ្រាវ Mandiant បានរកឃើញយុទ្ធនាការថ្មី និងមានទំនាក់ទំនងជាមួយតួអង្គគំរាមកំហែងដែលកំពុងលេចធ្លោ ដែលគេស្គាល់ថាជា UNC4034។ ការវាយប្រហារចាប់ផ្តើម ដំបូងតាមរយៈទំនាក់ទំនងអ៊ីម៉េល បន្ទាប់មកឯកសារមេរោគត្រូវបានចែករំលែកនៅលើកម្មវិធី Whatsapp ។
ដើម្បីការពារខ្លួន អង្គភាពនានាត្រូវធានាឱ្យបាននូវដំណោះស្រាយចំពោះការរកឃើញ ដោយផ្អែកលើអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ក្រៅពីវិធានការការពារផ្សេងៗទៀត៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២០ ខែសីហា ឆ្នាំ២០២២
