ព័ត៌មាន

ហេគឃ័រប្រើប្រាស់នូវ Squirrelwaffle Loader ដើម្បីចែកចាយមេរោគ Qakbot និង Cobalt Strike

ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន  Cisco Talos និយាយថា នៅក្នុងយុទ្ធនាការចែកចាយ Spam Email ជាមួយនឹងមេរោគ malware loader ថ្មីដែលក្រុមហេគឃ័រប្រើប្រាស់ដើម្បីចែកចាយមេរោគ Qakbot និង Cobalt Strike ។ នៅក្នុងយុទ្ធនាការ malspam នេះគឺចាប់ផ្តើមនៅពាក់កណ្តាលខែកញ្ញា ឆ្នាំ 2021 នេះតាមរយៈឯកសារ Microsoft Office ។

image

សម្រាប់ Web Servers ដែលប្រើប្រាស់នូវ WordPress content management system (CMS) នោះ ក្រុមហេគឃ័រប្រើប្រាស់មេរោគ malware ជា “antibot” script ដើម្បីធ្វើការប្លុកទៅលើ web request ចេញពី IP Address របស់ពួកគេដើម្បីចែកចាយមេរោគ។ នៅក្នុង malware loader នេះគឺប្រើប្រាស់សម្រាប់ចែកចាយមេរោគ Qakbot និង​Cobalt Strike ។

image

អ្នកស្រាវជ្រាវ Zscaler និយាយថា “បន្ទាប់ពីការវាយប្រហារមេរោគ  Emotet botnet កាលពីដើមឆ្នាំនេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតបានចែកចាយមេរោគថ្មីគឺ SQUIRRELWAFFLE ដើម្បីវាយប្រហារទៅលើជនរងគ្រោះ។ យុទ្ធនាការនៃការចែកចាយមេរោគេនេះគឺស្រដៀងគ្នាទៅនឹងមេរោគ Emotet ផងដែរ៕”