Website in Cambodia Attack U.S. Department of Labor

វិបសាយមួយក្នុងចំណោមវិបសាយទាំងប្រាំបួន ដែលផ្ទុកទៅដោយមេរោគ ហើយដែលពាក់ព័ន្ធនឹង ការវាយប្រហារថ្មីៗនេះ ទៅលើវិបសាយក្រសួងការងារអាមេរិច  (Department of Labor) គឺជាវិប សាយស្ថិតនៅក្នុងប្រទេសកម្ពុជា ហើយស្ថិតក្រោមជំនួយឧបត្ថម្ភរបស់ USAID (United States Agency for International Development)។

អ្នកស្រាវជ្រាវឈ្មោះ Eri Romang បានរកឃើញការភ្ជាប់ទៅកាន់ University Research Co. of Cambodia ដែលមាន USAID គឺជាដៃគូនៅក្នុងប្រទេស។ គេហទំព័រនោះមានឈ្មោះថា www.urccambodia.org ត្រូវបានគេវាយប្រហារ រួចបង្កប់នូវកូដ JavaScript ដែលបង្វែរអ្នកប្រើប្រាស់ ណាដែលប្រើប្រាស់ Internet Explorer 8 ទៅកាន់វិបសាយ ដែលមេរោគផ្សេងៗទៀតដូចជា Poison Ivy remote access Trojan ត្រូវបានទាញយក និងបញ្ចូលដោយស្វ័យប្រវត្តិទៅក្នុងកំុព្យូទ័រ ដោយ បង្កើតបានជាផ្លូវក្រោយ ⁣(backdoor) ហើយភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ។ បញ្ហានេះគឺត្រូវបានជួសជុល ដោយម៉ៃក្រូសូហ្វនៅក្នុងថ្ងៃនេះ (បើតាមគេហទំព័រនៃក្រុមការងារ CamCERT – www.camcert.gov.kh)។

វិបសាយដែលបានឆ្លងមេរោគខាងលើគឺស្ថិតនៅក្នុងគម្រោង Better Health Services ផ្តល់ជំនួញ ហិរញ្ញវត្ថុដោយ USAID ដើម្បីពង្រឹងសេវាថែទាំសុខភាពនៅកម្ពុជា។

ខាងក្រោមនេះគឺជារូបភាពដែលបង្ហាញពីវិធីសាស្រ្ត Water Hole Attack

សម្រាប់ព័ត៌មានលំអិតសូមចូលទៅកាន់

 http://threatpost.com/usaid-workers-also-targeted-by-dol-watering-hole-attackers/

Exit mobile version