មេរោគ QBot malware ពេលនេះត្រូវបានចែកចាយតាមរយៈយុទ្ធនាការ phishing campaigns ដែលមានការប្រើប្រាស់នូវ PDFs និង Windows Script Files (WSF) ដើម្បីចម្លងទៅលើឧបករណ៍ដែលប្រើប្រាស់នៅលើ Windows ។

Qbot ( ឬ QakBot) គឺជាប្រភេទ  banking trojan ដែលមានសមត្ថភាពក្នុងការចែកចាយមេរោគ malware ទៅក្នុង corporate networks បាន។ វាក៏អាចបង្កើតនូវការចម្លងមេរោគជាច្រើនទៀតដូចជា  Cobalt Strike, Brute Ratel ទៅតាមការចង់បានរបស់អ្នកវាយប្រហារផងដែរ។ ក្រុមហេគឃ័រអាចចែកចាយមេរោគ ransomware នេះ និងលួចទិន្នន័យនៅលើបណ្តាណ network បាន។

ចាប់ផ្តើមពីខែនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាព ProxyLife និង Cryptolaemus បានរកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគនេះតាមរយៈ email ជាមួយនឹងឯកសារ PDF attachments ហើយវាអាចដោនឡូតនូវ  Windows Script Files ដើម្បីតម្លើងនូវ  Qbot នៅលើឧបករណ៍របស់ជនរងគ្រោះ។ គួរបញ្ជាក់ផងដែរថា ប្រសិនបើឧបករណ៍របស់អ្នកឆ្លងមេរោគ QBot នោះ អ្នកត្រូវបិទនូវប្រព័ន្ធ system និងធ្វើការវាយតម្លៃទៅលើបណ្តាញ network រកមើលសកម្មភាពណាដែលមិនប្រក្រតី៕

ប្រភព៖ bleepingcomputer ចុះផ្សាយថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2023