ព័ត៌មាន

មេរោគ FlawedGrace កំពុងតែចែកចាយតាមរយៈសារអ៊ីមែល

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានបង្ហាញនូវការវាយប្រហារទ្រង់ទ្រាយធំនៅលើអ៊ីមែលរបស់ក្រុមឧក្រិដ្ឋជននៅលើឧស្សាហកម្មជាច្រើនដែលមានគោលដៅនៅក្នុងប្រទេសអាល្លឺម៉ង់និងប្រទេសអូទ្រីស។ ក្រុមហ៊ុនសុវត្ថិភាព Proofpoint បញ្ជាក់ថា យុទ្ធនាការចែកចាយមេរោគ malware នេះគឺពាក់ព័ន្ធទៅនឹងក្រុម TA505 ដែលមានសកម្មភាពតាំងពីឆ្នាំ 2014 ។

image

ក្រុមនេះក៏នៅពីក្រោយការចែកចាយមេរោគ Dridex banking trojan, FlawedAmmyy, FlawedGrace, Neutrino botnet និង Locky ransomware ផងដែរ។ អ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ Morphisec Labs ហៅយុទ្ធនាការចែកចាយមេរោគនេះថា “MirrorBlast” ។ គួរបញ្ជាក់ផងដែរថា នៅថ្ងៃទី 13 ខែតុលានេះ វាមានការចែកចាយមេរោគនេះតាមរយៈអ៊ីម៉ែលជាច្រើនពាន់សារផងដែរ។

image

ក្រុម TA505 នេះបានវាយប្រហារទៅលើស្ថាប័នស្រាវជ្រាវ ធនាគារ អាជីវកម្មលក់រាយ ក្រុមហ៊ុនថាមពល វិស័យសុខាភិបាល វិស័យអាកាសចរណ៍ និងទីភ្នាក់ងាររដ្ឋាភិបាលផងដែរ។ ក្រុមនេះចែកចាយមេរោគជាលក្ខណៈសារ Phishing ដែលផ្តោតទៅលើការអាប់ដេតព័ត៌មានអំពីកូវីដ 19 ឬសារអំពី Microsoft OneDrive ជាដើម។ ដូចនេះ សូមមានការប្រុងប្រយ័ត្នចំពោះសារអ៊ីមែលដែលអ្នកបានទទួល៕