វេទិកា deBridge Finance crypto ក្លាយជាគោលដៅនៃការវាយប្រហាររបស់ក្រុមហេគឃ័រ Lazarus

ក្រុមហេគឃ័រដែលគេសង្ស័យថាជាក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង Lazarus បានព្យាយាមក្នុងការលួចយកនូវក្រុមហ៊ុនរូបិយប័ណ្ណdeBridge Finance ។ ក្រុមហេគឃ័រប្រើប្រាស់នូវ  phishing email ដើម្បីបោកបញ្ឆោតបុគ្គលិករបស់ក្រុមហ៊ុននេះអោយតម្លើងនូវមេរោគ malware ដើម្បីប្រមូលទិន្នន័យចេញពី  Windows systems ។

image

ក្រុមហេគឃ័រមានគោលដៅវាយប្រហារទៅលើបុគ្គលិករបស់ក្រុមហ៊ុន  deBridge Finance កាលពីថ្ងៃព្រហស្បតិ៍នេះជាមួយនឹងសារអ៊ីម៉ែលដែលអះអាងថាចេញពីសហស្ថាបនិក Alex Smirnov ។ នៅក្នុងអ៊ីម៉ែលនេះមានភ្ជាប់ជាមួយនឹង HTML File ដែលមានឈ្មោះហៅថា ‘New Salary Adjustments’ ដែលក្លែងបន្លំជា PDF file ជាមួយនឹង Windows shortcut file (.LNK) ដែលមានផ្ទុកនូវលេខសម្ងាត់ password ។

នៅពេលដែលចុចនៅលើឯកសារ PDF ក្លែងក្លាយនេះវានឹងបង្ហាញនូវ  text file ក្លែងក្លាយដែលមានផ្ទុកនូវលេខសម្ងាត់ password ។ គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ  Lazarus របស់កូរ៉េខាងជើងផ្តោតក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុនជាច្រើនដែលអាជីវកម្មរបស់ពួកគេផ្តោតទៅលើបច្ចេកវិទ្យា blockchain ៕

Leave a Reply

Your email address will not be published. Required fields are marked *