ក្រុមមន្ត្រីអឺរ៉ុបដែលផ្តល់ជំនួយដល់ចលនាជនភៀសខ្លួនអ៊ុយក្រែនកំពុងរងការវាយប្រហារ

នៅក្នុងយុទ្ធនាការ spear-phishing មួយបានកំណត់អត្តសញ្ញាណក្នុងការវាយប្រហារទៅលើមន្ត្រីរដ្ឋាភិបាលរបស់អ៊ឺរ៉ុបដែលជួយទៅលើជនភៀសខ្លួនអ៊ុយក្រែន។ នៅក្នុងយុទ្ធនាការនេះគឺនៅតែបន្ត ហើយវាត្រូវគេហៅឈ្មោះថា Asylum Ambuscade ។

image

តាមការបញ្ជាក់របស់ Proofpoint នោះ ក្រុមហេគឃ័រនេះជឿជាក់ថាបានវាយប្រហារទៅលើគណនីអ៊ីម៉ែលនៃសមាជិករបស់មន្ត្រីអ៊ឺរ៉ុបដែលផ្តល់ជំនួយដល់ជនភៀសខ្លួនអ៊ុយក្រែននោះ។ នៅក្នុងសារ phishing នេះគឺភ្ជាប់ជាមួយនឹង macro attachment​ដើម្បីចូលទៅដោនឡូតនូវមេរោគ SunSeed malware ។ នៅក្នុង attachment នេះគឺប្រើប្រាស់នូវ Emergency Meeting របស់ក្រុមប្រឹក្សាសន្តិសុខណាតូដើម្បីទាក់ទាញអោយចុចដោនឡូត។ ក្រុមអ្នកជំនាញនិយាយថា សកម្មភាពនៃការវាយប្រហារនេះគឺចាប់ពីខែកក្កដា​ឆ្នាំ 2021 នេះ។

ចាប់តាំងពីមានការឈ្លានពានរបស់ប្រទេសរុស្សី ក្រុមហេគឃ័រ Ghostwriter APT ក៏ចាប់ផ្តើមនូវការវាយប្រហារជាច្រើនទៅលើគណនីឯកជន ( private email accounts) ជាច្រើនរបស់កងកម្លាំងយោធារបស់ប្រទេសអ៊ុយក្រែនតាមរយៈការចែកចាយមេរោគ Lua-based malware ៕

Leave a Reply

Your email address will not be published. Required fields are marked *