យុទ្ធនាការបន្លំ (phishing) ដែលមិនរាយការណ៍ដែលវាយប្រហារកំណត់គោលដៅទៅលើគណនីអាជីវកម្ម Facebook កាលពីខែធ្នូ ឆ្នាំ2022 ប្រើល្បិចបន្លំជាមួយគំរូ spreadsheet ។ ក្នុងយុទ្ធនាការនេះរួមមានបំរែបំរួលកូដ Python ចំនួន2 ជាមួយនឹងសមត្ថភាពទាញយកដែលជាសមត្ថភាពប្រើដើម្បីគ្រប់គ្រងគណនីអាជីវកម្ម Facebook និងសមត្ថភាពក្នុងការលួចcryptocurrency។ មេរោគនេះបង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ននានា ព្រោះថាវាអាចលួចព័ត៌មានសម្ងាត់ពីកម្មវិធីរុករកតាមអ៊ីនធឺរណិតសម្រាប់ការវាយប្រហារបន្ថែមទៀត។ មេរោគវាយប្រហារកំណត់គោលដៅទៅលើកម្មវិធីរុករកតាមប្រព័ន្ធប្រតិបត្តិការ Windows ហើយត្រូវរកឃើញដំបូងកាលពីខែមករា ឆ្នាំ2023។
យុទ្ធនាការ phishing នេះ វាយប្រហារកំណត់គោលដៅលើសម្ភារៈផ្សាយពាណិជ្ជកម្មននៃអាជីវកម្មនានាកាលពីខែធ្នូ ឆ្នាំ2022។ ភ្នាក់ងារគំរាមកំហែងបង្ហោះខ្លឹមសារនៅលើផេកFacebook និងផេកអ្នកប្រើប្រាស់ ដោយទាក់ទាញជនរងគ្រោះឱ្យចុចលើតំណភ្ជាប់ពីសេវាកម្មផ្ទុកឯកសារលើ Cloud។
នៅពេលដែលហ្វាល a.zip មានមេរោគត្រូវទាញយក វាអនុញ្ញាតឱ្យមេរោគលួចយកព័ត៌មានសម្ងាត់ ចូលទៅកាន់គណនី Facebook Business របស់ជនរងគ្រោះ និងទាញយកមេរោគបន្ថែម បិទ Windows Defender និងលួចលុយពី MetaMask cryptocurrency wallet។ មេរោគនេះភ្ជាប់ទៅ Graph API ហើយប្រើលេខសម្គាល់អ្នកប្រើប្រាស់ និងសញ្ញាសម្ងាត់ចូលប្រើដើម្បីបង្កើតការតភ្ជាប់។ កំណែមេរោគទី2 ដែលមានឈ្មោះថា NodeStealer មានមុខងារបន្ថែមដូចជា ដំណើរការអ៊ីម៉េល ការដកទិន្នន័យ ប្លន់គណនី Facebook និងសមត្ថភាពប្រឆាំងការវិភាគ។ ទាំងមេរោគ Ducktail និង NodeStealer ត្រូវគេសង្ស័យថាមានប្រភពចេញពីអ្នកគំរាមកំហែងនៅក្នុងប្រទេសវៀតណាម។អ្នកប្រើ Facebook សម្រាប់អាជីវកម្ម គួរតែប្រើលេខកូដរឹងមាំ បើកការផ្ទៀងផ្ទាត់ចម្រុះកត្តា និងនិងសិក្សាពីយុទ្ធសាស្ត្របន្លំគោលដៅទំនើប៕
ប្រភពពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២ ខែសីហា ឆ្នាំ២០២៣
