ក្រុមហេគឃ័រ APT ឈ្មោះ BlueNoroff ដែលមានទំនាក់ទំនងជាមួយនឹងប្រទេសកូរ៉េខាងត្បូងបានចាប់ផ្តើមការវាយប្រហារទៅលើក្រុមហ៊ុន cryptocurrency ថ្មីៗជាច្រើនតាមរយៈការប្រើប្រាស់នូវ MetaMask browser extensions ក្លែងក្លាយនៅក្នុងយុទ្ធនាការមួយដែលមានឈ្មោះហៅថា SnatchCrypto ។

SnatchCrypto មានគោលដៅផ្តោតទៅលើក្រុមហ៊ុន Startup ថ្មីៗជាច្រើនដែលធ្វើការជាមួយនឹងឧស្សាហកម្មផ្នែក smart contracts & cryptocurrencies, DeFi, Blockchain និង FinTech ។ សម្រាប់ក្រុមហ៊ុន start-ups តែងតែទទួលបាននូវសំបុត្រ ឬ Files ជាច្រើនចេញពីប្រភពជាច្រើនដែលមិនស្គាល់ ហើយនេះគឺជាឱកាសដែលក្រុម APT អាចរកឱកាសក្នុងការកេងចំនេញបាន។ នៅក្នុងយុទ្ធនាការនេះ ក្រុមហេគឃ័របានផ្ញើរនូវ Windows backdoor ជាលក្ខណៈ file ទៅកាន់ crypto wallet របស់ជនរងគ្រោះ។

ក្រុមអ្នកវាយប្រហារបានប្រើប្រាស់នូវរចនាសម្ព័ន្ធដែលមានភាពស្មុគស្មាញក្នុងការកេងចំនេញ និងចែកចាយមេរោគ malware ដើម្បីវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននៅក្នុងប្រទេសរុស្សី សិង្ហបុរី ស្លូវេនី សាធារណរដ្ឋឆែក ចិន ប៉ូឡូញ ឥណ្ឌា សហរដ្ឋអាមេរិក ហុងកុង អារ៉ាប់រួម អ៊ុយក្រែន និងវៀតណាម។ គួរបញ្ជាក់ផងដែរថា ក្រុមអ្នកវាយប្រហារបានផ្ញើរនូវ Windows backdoor នេះទៅកាន់បុគ្គលិកជាច្រើនរបស់ក្រុមហ៊ុន Startup ជាទម្រង់ file contract ឬ business file ។ នៅពេលដែល file នេះបើកនៅលើ system ដែលបានភ្ជាប់ទៅកាន់អ៊ីនធឺណិត ឯកសារ macro មួយទៀតត្រូវបាដោនឡូត និងចែកចាយមេរោគ malware ។ ក្រុម BlueNoroff នេះប្រើប្រាស់នូវ tools ដូចជា keylogger និង screenshot សម្រាប់តាមដានទៅលើជនរងគ្រោះ និងលួចព័ត៌មានរបស់អ្នកប្រើប្រាស់ក្នុងគោលដៅលួចយកនូវ cryptocurrency ។

ការវាយប្រហារទៅលើក្រុមហ៊ុន cryptocurrency ជាច្រើនគឺមានការកើនឡើងពីមួយថ្ងៃទៅមួយថ្ងៃ ហើយអ្នកវាយប្រហារក៏ប្រើប្រាស់នូវវិធីសាស្រ្តកាន់តែទំនើបនៅក្នុងការវាយប្រហារទៅលើគោលដៅរបស់ខ្លួនផងដែរ។ ដូចនេះ ស្ថាប័នជាច្រើន ជាពិសេសទៅលើក្រុមហ៊ុន startups គួរតែបណ្តុះបណ្តាលទៅលើបុគ្គលិករបស់ពួកគេអោយមានការប្រុងប្រយ័ត្នខ្ពស់ទៅលើទិន្នន័យសំខាន់ និងអ៊ីម៉ែល៕