ហេគឃ័រនិយាយភាសាចិន នៅអាស៊ីអាគ្នេយ៍ និងអាស៊ីបូព៌ា មានគោលដៅផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ដើម្បីបញ្ជូនមេរោគ trojan ពីចម្ងាយ ដូចជា FatalRAT ដើម្បីសម្របសម្រួលម៉ាស៊ីន។ ការវាយប្រហារពាក់ព័ន្ធនឹងការផ្សាយពាណិជ្ជកម្មកម្មវិធីពេញនិយម ត្រូវបង្ហាញនៅក្នុងលទ្ធផលស្រាវជ្រាវ Google ដែលអ្នកប្រើប្រាស់ស្វែងរក ហើយនាំជនរងគ្រោះទៅកាន់គេហទំព័របន្លំដែលមានមេរោគ trojan បើយោងតាមសំដីរបស់ ESET។ កម្មវិធីក្លែងបន្លំរួមមាន Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao និង WPS Office។
ក្រុមហ៊ុនសន្តិសុខសាយប័រ Slovak ថ្លែងថា គេហទំព័រ និង installers downloaded នៅលើគេហទំព័រជាភាសាចិនផ្តល់កម្មវិធីជំនាន់ប្រើភាសាចិនបែបនេះ មិនមាននៅប្រទេសចិនទេ។ ជាងនេះ ក្រុមហ៊ុនសង្កេតឃើញថា ការវាយប្រហារកើតមាននៅចន្លោះខែសីហា ឆ្នាំ២០២២ និងខែមករា ឆ្នាំ២០២៣។ ជនរងគ្រោះភាគច្រើនមានទីតាំងនៅតៃវាន់ ចិន និងហុងកុង និងក្រោយមកមាននៅប្រទេសម៉ាឡេស៊ី ជប៉ុន ហ្វីលីពីន ថៃ សិង្ហបូរី ឥណ្ឌូនេស៊ី និងមីយ៉ាន់ម៉ា។
លក្ខណៈពិសេសនៃការវាយប្រហារនោះគឺការក្លែងបន្លំខ្លួនឱ្យដូចជាគេហទំព័រពិត ប៉ុន្តែមានដូមិនខុសគ្នា សម្រាប់ប្រកាសកម្មវិធីព្យាបាទ ដែលព្យាយាមឱ្យជនរងគ្រោះដំឡើងកម្មវិធីស្របច្បាប់តែមានផ្ទុកមេរោគ FatalRAT។ ការធ្វើបែបនេះ ហេគឃ័រអាចគ្រប់គ្រងកុំព្យូទ័រជនរងគ្រោះរួមទាំងប្រើ shell commands តាមចិត្ត, ដំណើរការឯកសារ, ប្រមូលទិន្នន័យពី web browsers និងចាប់យក keystrokes។ អ្នកស្រាវជ្រាវថ្លែងថា ហេគឃ័រប្រើឈ្មោះដូមិនសម្រាប់គេហទំព័រខ្លួនឱ្យស្រដៀងនឹងឈ្មោះផ្លូវការតាមដែលអាចធ្វើ។ ជាទូទៅ គេហទំព័រក្លែងក្លាយចម្លងឱ្យដូចគ្នានឹងគេហទំព័រផ្លូវការ។
ក្រុមហ៊ុន Trend Micro បង្ហើបប្រាប់ពីយុទ្ធនាការ Purple Fox ថាប្រើកម្មវិធីត្រាប់តាមដូចជា Adobe, Google Chrome, Telegram និង WhatsApp ដើម្បីចម្លងមេរោគ FatalRAT។ ពួកគេក៏ប្រើការផ្សាយពាណិជ្ជកម្ម នៅលើផេច Google ដើម្បីនាំជនរងគ្រោះទៅកាន់គេហទំព័របន្លំមានផ្ទុកមេរោគដោយសម្ងាត់ដែរ។ បើទោះបីជាយ៉ាងណា ក្រុមហ៊ុនសន្តិសុខសាយប័រនៅមិនទាន់ដឹងពីវិធីសាស្រ្តនៃការចូលទៅកាន់ម៉ាស៊ីនវីនដូ ដើម្បីដំណើរការម៉ាស៊ីនមេ Internet Information Services (IIS) នៅឡើយទេ៕
ប្រែសម្រួលដោយ៖ កញ្ញា
