ក្រុមហេគឃ័រវាយប្រហារអ្នកគាំទ្រអ៊ុយក្រែនជាច្រើននៅក្នុងប្រទេសអាល្លឺម៉ង់តាមរយៈមេរោគ PowerShell RAT malware

ហេគឃ័រដែលមិនទាន់ស្គាល់អត្តសញ្ញាបានកំណត់គោលដៅវាយប្រហារទៅលើអ្នកគាំទ្រជនជាតិអាល្លឺម៉ង់ជាច្រើនដែលចាប់អារម្មណ៍ទៅនឹងវិបត្តិនៅក្នុងប្រទេសអ៊ុយក្រែនតាមរយៈមេរោគ  PowerShell RAT (remote access trojan) និងលួចទិន្នន័យជាច្រើនរបស់ពួកគេ។

image

យុទ្ធនាការនៃការចែកចាយមេរោគនេះត្រូវបានប្រើប្រាស់តាមរយៈវេបសាយមួយដែលទាក់ទាញជនរងគ្រោះអោយចូលទៅក្នុងព្រឹត្តិបត្រព័ត៌មានក្លែងក្លាយដែលមានផ្ទុកនូវព័ត៌មានជាច្រើននិយាយអំពីស្ថានភាពនៅក្នុងប្រទេសអ៊ុយក្រែន។ នៅក្នុងវេបសាយទាំងនេះគឺមានភ្ជាប់ជាមួយនឹងឯកសារដែលមានមេរោគតម្លើងមកជាស្រេចជាមួយនឹងមេរោគ RAT នេះដែលអាចបញ្ជាកូដពីចម្ងាយបាន។

យុទ្ធនាការនេះត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវការគំរាមកំហែងនៅក្នុងក្រុមហ៊ុន Malwarebytes ដែលបានផ្តល់នូវព័ត៌មានលម្អិត និងសូចនាករទាំងអស់នៃការវាយប្រហារនេះ។ សម្រាប់ domain ដែលប្រើប្រាស់នៅក្នុងការវាយប្រហារនេះគឺជា “collaboration-bw[.]de” ដែលវាជា Clone domain ស្រដៀងគ្នាទៅនឹងវេបសាយពិតផងដែរ៕

Leave a Reply

Your email address will not be published. Required fields are marked *