Nitrogen ដែលជាយុទ្ធនាការផ្សាយពាណិជ្ជកម្មមិនប្រក្រតី ប្រើប្រាស់ការផ្សាយពាណិជ្ជកម្មតាម Google និង Bing ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីដំឡើងដែលឆ្លងមេរោគ Trojan ដែលអាចជ្រៀតចូលបណ្តាញសហគ្រាស។
យុទ្ធនាការ Nitrogen វាយប្រហារលើបច្ចេកវិទ្យាអាមេរិកខាងជើង និងអង្គការមិនរកប្រាក់ចំណេញ ដោយដើរតួធ្វើជាកម្មវិធីដំឡើងសម្រាប់កម្មវិធីពេញនិយម។ អ្នកប្រើប្រាស់ត្រូវបង្ហាញការផ្សាយពាណិជ្ជកម្មនិងត្រូវគេយកទៅទំព័របង្ហោះលើវេបសាយ WordPress ដែលរងការសម្របសម្រួល។ តួអង្គគំរាមកំហែងប្រើការបញ្ជូនបន្តការនាំចេញ និងការផ្ទុកចំហៀង DLL ដើម្បីបិទបាំងសកម្មភាពព្យាបាទ និងធ្វើឱ្យការវិភាគពិបាក។ ស្គ្រីប Python ផ្តួចផ្តើម Meterpreter reverse TCP shells ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយ។
អ្នកវិភាគ Sophos រកឃើញអ្នកវាយប្រហារដោយប្រើស្គ្រីប Meterpreter ដើម្បីទទួលឯកសារ ZIP និងបរិស្ថាន Python 3 ដែលអាចឱ្យ Cobalt Strike នៅក្នុង memory។ នេះនាំឱ្យមានការដាក់ពង្រាយ BlackCat ransomware នៅក្នុងករណីដែលកត់ត្រាមួយ។ការផ្សាយពាណិជ្ជកម្ម Pay-per-click ក្នុងលទ្ធផលនៃ search engine គឺជាយុទ្ធសាស្ត្រដ៏ពេញនិយមមួយដែលប្រើប្រាស់ដោយតួអង្គគំរាមកំហែង ដោយវាយប្រហារកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់ដែលស្វែងរកឧបករណ៍ប្រើប្រាស់ IT តាមរយៈកម្មវិធីដំឡើង Trojanized។ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងនេះ អង្គការនានាគួរតែផ្តល់អាទិភាពដល់ដំណោះស្រាយការរកឃើញដ៏រឹងមាំ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី១ ខែសីហា ឆ្នាំ២០២៣
