ព័ត៌មាន

ក្រុមហេគឃ័រ FIN7 ប្រើប្រាស់នូវឯកសារ Word Documentជាមួយនឹង Theme Windows 11 ដើម្បីចែកចាយមេរោគ JavaScript Backdoor

ក្រុមអ្នកស្រាវជ្រាវរកឃើញវិធីសាស្រ្តថ្មីមួយដែលក្រុមហេគឃ័របានប្រើប្រាស់នូវឯកសារ Word Document ជាមួយនឹង Windows 11 Alpha-theme ដើម្បីចែកចាយមេរោគ JavaScript backdoor ។​ គេជឿជាក់ថានេះគឺជាក្រុម FIN7 ដែលស្ថិតនៅក្នុងអ៊ឺរ៉ុបខាងកើតចាប់តាំងពីឆ្នាំ 2015 ហើយក្រុមហេគឃ័រនេះមានគោលដៅវាយប្រហារទៅលើក្រុមហ៊ុនច្រើនជាង 100 ដែលមានការពាក់ព័ន្ធទៅនឹងការលួចប្រតិបត្តិការកាតឥណទានច្រើនជាងជាង ១៥ លានដែលស្មើទឹកប្រាក់ជាង ១ ពាន់លានដុល្លារអាមេរិក។

image

ក្រុមហេគឃ័រ FIN7 នេះប្រើប្រាស់នូវឈ្មោះផ្សេងៗគ្នាដូចជា Carbon Spider, Gold Niagara, Calcium ហើយក្រុមនេះក៏ធ្វើការជាមួយនឹងក្រុម “Carbanak” ដើម្បីចែកចាយមេរោគ Backdoor ផងដែរ។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវវិធីសាស្រ្តថ្មីដើម្បីវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows 11 ចុងក្រោយបំផុតចេញពីក្រុមហ៊ុន Microsoft តាមរយៈឯកសារ Microsoft Word document (.doc) files ។

image

ជំហានដំបូងនៃការវាយប្រហារនេះតាមរយៈ email phishing ឬ spear-phishing ដែលមានភ្ជាប់មកជាមួយនូវ Microsoft Word document (.doc) និងផ្ទាំងរូបភាព Windows 11 Alpha។ រូបភាពនេះបោកបញ្ឆោតអ្នកប្រើប្រាស់អោយបើកនូវ Enable Editing and Content ហើយ File នៅក្នុងរូបភាពនេះក៏មានភ្ជាប់ជាមួយនឹង VBA macro ដែលមានមេរោគ Backdoor នៅក្នុងនោះ។ ដូចនេះ សូមមានការប្រុងប្រយ័ត្នអោយបានខ្ពស់ទៅលើបញ្ហានេះ៕