ក្រុម Hacker មួយនៅក្នុងក្រុម Lazarus Group បានបង្កើតហេដ្ឋារចនាសម្ព័ន្ធថ្មី ក្លែងបន្លំជាកម្មវិធីវាយតម្លៃជំនាញរបស់បុគ្គលិក (Skills Assessment Portals) ដែលជាផ្នែកមួយនៅក្នុងយុទ្ធនាការ Social Engineering។
ក្រុមហ៊ុន Microsoft បានចែកចាយសកម្មភាពរបស់ហេគឃ័រដែលក្រុមហ៊ុនហៅឈ្មោះថា Sapphire Sleet ដែលពណ៌នាថា សកម្មភាពនេះជា ការផ្លាស់ប្តូរតិចនិករបស់ហេគឃ័រជាប្រចាំ។ ក្រុម Sapphire Sleet ក៏ត្រូវបានគេហៅឈ្មោះថា APT38, BlueNoroff, CageyChameleon និង CryptoCore បានលួចកត់ត្រាចរន្តប្រាក់គ្រីបតូតាមរយៈការឆបោកបែប Social Engineering។ កាលពីដើមសប្តាហ៍នេះ បន្ទប់ពិសោធ Jamf Threat Labs បានបញ្ជាក់ថា មេរោគនេះគឺជាក្រុមគ្រួសារមេរោគ macOS ថ្មីឈ្មោះ ObjCShellz ដែលត្រូវបានដំណើរការជា late-stage payload និងត្រូវបានបញ្ជូននៅក្នុងទំនាក់ទំនងជាមួយនឹងមេរោគ macOS ដូចជា RustBucket។
ក្រុមហ៊ុន Microsoft បានថ្លែងបន្តថា Sapphire Sleet ជាធម្មតាបានស្វែងរកគោលដៅនៅលើ Platforms ផ្សេងៗដូចជា LinkedIn និងប្រើល្បិចដើម្បីបោកបញ្ឆោតទាក់ទងទៅនឹងជំនាញវាយតម្លៃ (Skills Assessment)។ បន្ទាប់មក ក្រុមហេគឃ័របន្តធ្វើការទាក់ទងទៅកាន់គោលដៅផ្សេងៗទៀតបានសម្រេចដោយប្រើប្រាស់យុទ្ធសាស្ត្រនៅលើ Platforms ។ ក្រុមហ៊ុន Tech Giant បានថ្លែងថា យុទ្ធនាការកន្លងមក ក្រុមហេគឃ័របានផ្ញើឯកសារភ្ជាប់ (Attachment) ព្យាបាទដោយផ្ទាល់ ឬក៏បានកង្កប់លីងទៅកាន់គេហទំព័រដែលបានបង្ហោះនៅលើគេហទំព័រស្របច្បាប់ដូចជា GitHub ជាដើម។
ទោះជាយ៉ាងណាក្តី ការរកឃើញ និងការលុបយ៉ាងរហ័សនៃ Payloads ទាំងនេះប្រហែលជាអាចបង្ខំឱ្យ Sapphire Sleet បញ្ចេញនូវបណ្តាញគេហទំព័រផ្ទាល់ខ្លួនរបស់វាសម្រាប់ការចែកចាយមេរោគជំនួសវិញ។ ក្រុមហ៊ុនបានបន្ថែមថា Domains និង Subdomains ដែលអាក្រក់ត្រូវបានបង្ហោះនូវគេហទំព័រទាំងនេះ ដើម្បីទាក់ទាញអ្នករើសបុគ្គលិក (recruiters) ឱ្យចុះឈ្មោះ (register) សម្រាប់បង្កើតគណនីមួយ និងបន្លំថា គេហទំព័រត្រូវបានការពារដោយលេខសម្ងាត់ ធ្វើយ៉ាងនេះដើម្បីបន្លំការវិភាគណាមួយ (Impede Analysis)៕
https://thehackernews.com/2023/11/microsoft-warns-of-fake-skills.html
