អ្នកស្រាវជ្រាវសុវត្ថិភាពបានបង្ហាញយុទ្ធនាការមួយចែកចាយនូវ keylogger ដែលមានមូលដ្ឋានលើ DotNET និង RAT ដោយត្រូវបានគេស្គាល់ថា Agent Tesla។ ភ្នាក់ងារលួចព័ត៌មាន ដែលចែកចាយតាមរយៈឧបករណ៍ Quantum Builder ត្រូវបានគេដាក់លក់លើវេបសាយងងឹត។
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Zscaler បានបង្ហាញឱ្យដឹងថា អ្នកវាយប្រហារបានប្រើប្រាស់ ឧបករណ៍ Quantum Builder ដើម្បីបង្កើតបន្ទុកមានមេរោគ LNK, HTA, និង PowerShell សម្រាប់ភ្នាក់ងារ Agent Tesla។ សម្រាប់ការចម្លងមេរោគវិញ វាចាប់ផ្តើមជាមួយម៉េល ដែលប្រើបច្ចេកទេសវាយប្រហារ spear-phishing រួមទាំងហ្វាល LNK មេរោគ ដែលផ្ទុកដោយ GZIP Archive ។
យុទ្ធនាការចែកចាយមេរោគ Agent Tesla ថ្មី គឺស្ថិតក្នុងបញ្ជីមេរោគគំរាមកំហែងចុងក្រោយបង្អស់ ដែលបានប្រើប្រាស់ឧបករណ៍ Quantum Builder ដើម្បីគេចផុតពីការរកឃើញ។ គួររំលឹកផងដែរថា ពីមុនមេរោគ Emotet, មេរោគ Bumblebee, មេរោគQbot, និងមេរោគ IcedID ត្រូវបានគេប្រទះឃើញទទួលយកយុទ្ធសាស្ត្រនេះដែរ។ អ្នកអភិវឌ្ឍន៍កម្មវិធីមេរោគបន្តខិតខំប្រឹងប្រែងដើម្បីធ្វើឱ្យមេរោគទាំងនេះកាន់តែមានប្រសិទ្ធភាព៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២៩ ខែកញ្ញា ឆ្នាំ២០២២
