NEWS

ក្រុមហេគឃ័រប្រើប្រាស់នូវ PowerPoint files ដើម្បីចែកចាយមេរោគ 'mouseover' malware

ក្រុមហេគឃ័រដែលគេជឿជាក់ថាធ្វើការអោយប្រទេសរុស្សីបានចាប់ផ្តើមប្រើប្រាស់នូវបច្ចេកទេសនៃការប្រតិបត្តិកូដថ្មីមួយដើម្បីគ្រប់គ្រងទៅលើ mouse នៅក្នុង Microsoft PowerPoint តាមរយៈ PowerShell script ។ វាមិនចាំបាច់ក្នុងការបើកទៅលើ  macro សម្រាប់ប្រតិបត្តិទៅលើកូដ និងដោនឡូតនោះទេដើម្បីចាប់ផ្តើមការវាយប្រហារ។

image

របាយការណ៍មួយចេញពីក្រុមហ៊ុន Cluster25 និយាយថា ក្រុមហេគឃ័រ APT28 ឬ  ‘Fancy Bear’ បានប្រើប្រាស់នូវបច្ចេកទេសថ្មីក្នុងការចែកចាយមេរោគ  Graphite malware កាលពីថ្ងៃទី 9 ខែកញ្ញានេះ។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ  PowerPoint (.PPT) file ដើម្បីចែកចាយមេរោគ។

នៅក្នុង  PPT file នេះគឺមានផ្ទុកនូវ  hyperlink ដែលមានផ្ទុកនូវ  PowerShell script ដែលប្រើប្រាស់នូវ e SyncAppvPublishingServer utility ។ បច្ចេកទេសនេះគឺចងក្រងជាឯកសារចាប់តាំងពីខែមិថុនាឆ្នាំ 2017 នេះ។ ក្រុមហ៊ុន  Cluster25 និយាយថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវយុទ្ធនាការនេះចាប់ពីខែមករា និងខែកុម្ភៈ ទោះបីជា URLs នេះវាមានសកម្មភាពនៅក្នុងខែសីហា និងកញ្ញាក៏ដោយ៕

Avatar

phonect

About Author

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

NEWS

ទូរស័ព្ទស្មាតហ្វូន Newman N2 Android 4.0 ICS

          ប្រភេទទូរស័ព្ទ Newman N2 Android 4.0 ICS ជាប្រភេទទូរស័ព្ទមួយដែលមានប្រជាប្រិយភាពបំផុតដែលមានបំពាក់មកជាមួយនូវ quad-core Exynos 4412 processor ដែលមានទំហំ 1.5 GHz ព្រមទាំងមានភ្ជាប់មកជាមួយអង្គចងចាំទំហំ
NEWS

ប្រភេទ OLED Fashion Design MP3 Player

            នេះគឺជាប្រភេទ MP3 player មួយដែលមានភ្លើងពណ៍នៅខាងក្នុងប្រអប់ដែលគេឲ្យឈ្មោះថា OLED Fashion Design MP3 Player។