ព័ត៌មាន

ក្រុមហេគឃ័រ TA575 ផ្ញើអ៊ីម៉ែល SPAM ជាមួយនឹងប្រូម៉ូសិនក្លែងក្លាយដើម្បីទាក់ទាញជនរងគ្រោះ

ថ្មីៗនេះ ក្រុមហេគឃ័រដ៏ល្បីឈ្មោះ TA575 បានប្រើប្រាស់នូវយុទ្ធនាការវាយប្រហារថ្មីដែលមានគោលដៅទៅលើជនរងគ្រោះជាច្រើនអោយដោនឡូតនូវកម្មវិធីមេរោគ Banking Trojan ដែលមានឈ្មោះហៅថា Dridex ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Proofpoint រកឃើញនូវយុទ្ធនាការចែកចាយមេរោគជាច្រើននៅចន្លោះខែវិច្ឆិកា និងខែធ្នូនេះ។ យុទ្ធនាការនេះមានគោលដៅក្នុងការវាយប្រហារទៅលើឧស្សាហកម្មជាច្រើនដែលក្នុងនោះមានវិស័យអប់រំ រដ្ឋាភិបាល ក្រុមហ៊ុនផលិតកម្ម ក្រុមហ៊ុនធានារ៉ាប់រង និងហិរញ្ញវត្ថុនៅក្នុងសហរដ្ឋអាមេរិក។

image

ក្រុមហេគឃ័រនេះបានចែកចាយនូវអ៊ីម៉ែល និងឯកសារព្យាបាទជាច្រើន ហើយភាគច្រើននៅក្នុង Spam អ៊ីម៉ែលដែលបានចែកចាយនេះគឺប្រើប្រាស់នូវប្រធានបទនៃការទិញទំនិញថ្ងៃឈប់សម្រាកដូចជា “Black firday and Cyber Monday Survey Scam alert” និង “Christmas tips: Preparing for Holydays” ។ អ្នកអាចមើលឃើញនូវការប្រកបពាក្យខុសដូចជា Friday និង Holidays ជាដើម។

នៅក្នុងខែវិច្ឆិកា នៅក្នុង spam អ៊ីម៉ែលគឺមានភ្ជាប់ជាមួយនឹងឯកសារ Microsoft Excel file attachments ។ ប្រសិនបើជនរងគ្រោះចុចបើកនៅលើ file នេះ នោះ XL4 macros នឹងត្រូវបានដោនឡូត ហើយមេរោគ Dridex នឹងប្រតិបត្តិនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ នៅក្នុងខែធ្នូនេះ​ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវឯកសារ Microsoft Excel និង Word attachments ដើម្បីចែកចាយមេរោគ Dridex តាមរយៈ HTA files, remote templates និង Discord URLs ជាមួយនឹងកម្មវិធីប្រូម៉ូសិនសម្រាប់ព្រឹត្តិការណ៍ធំៗប្រចាំឆ្នាំ។

សរុបមក ក្រុម TA575 នេះតែងតែធ្វើការកេងចំនេញពីព្រឹត្តិការណ៍ធំៗទាំងនេះ និងបោកបញ្ឆោតជនរងគ្រោះតាមរយៈប្រូម៉ូសិនក្លែងក្លាយ ឬការសន្យាក្លែងក្លាយនេះ។ ដូចនេះ អ្នកប្រើប្រាស់គួរតែមើលអោយបានច្បាស់ជាមុនសិនទៅលើព្រឹត្តិការណ៍ធំៗ និងប្រូម៉ូសិនពិសេសៗទាំងនេះដើម្បីកុំអោយធ្លាក់ចូលទៅក្នុងអន្ទាក់របស់ក្រុមហេគឃ័រតាមរយៈ spam អ៊ីម៉ែលទាំងនេះ៕