វិបសាយមួយក្នុងចំណោមវិបសាយទាំងប្រាំបួន ដែលផ្ទុកទៅដោយមេរោគ ហើយដែលពាក់ព័ន្ធនឹង ការវាយប្រហារថ្មីៗនេះ ទៅលើវិបសាយក្រសួងការងារអាមេរិច (Department of Labor) គឺជាវិប សាយស្ថិតនៅក្នុងប្រទេសកម្ពុជា ហើយស្ថិតក្រោមជំនួយឧបត្ថម្ភរបស់ USAID (United States Agency for International Development)។
អ្នកស្រាវជ្រាវឈ្មោះ Eri Romang បានរកឃើញការភ្ជាប់ទៅកាន់ University Research Co. of Cambodia ដែលមាន USAID គឺជាដៃគូនៅក្នុងប្រទេស។ គេហទំព័រនោះមានឈ្មោះថា www.urccambodia.org ត្រូវបានគេវាយប្រហារ រួចបង្កប់នូវកូដ JavaScript ដែលបង្វែរអ្នកប្រើប្រាស់ ណាដែលប្រើប្រាស់ Internet Explorer 8 ទៅកាន់វិបសាយ ដែលមេរោគផ្សេងៗទៀតដូចជា Poison Ivy remote access Trojan ត្រូវបានទាញយក និងបញ្ចូលដោយស្វ័យប្រវត្តិទៅក្នុងកំុព្យូទ័រ ដោយ បង្កើតបានជាផ្លូវក្រោយ (backdoor) ហើយភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ។ បញ្ហានេះគឺត្រូវបានជួសជុល ដោយម៉ៃក្រូសូហ្វនៅក្នុងថ្ងៃនេះ (បើតាមគេហទំព័រនៃក្រុមការងារ CamCERT – www.camcert.gov.kh)។
វិបសាយដែលបានឆ្លងមេរោគខាងលើគឺស្ថិតនៅក្នុងគម្រោង Better Health Services ផ្តល់ជំនួញ ហិរញ្ញវត្ថុដោយ USAID ដើម្បីពង្រឹងសេវាថែទាំសុខភាពនៅកម្ពុជា។
ខាងក្រោមនេះគឺជារូបភាពដែលបង្ហាញពីវិធីសាស្រ្ត Water Hole Attack
សម្រាប់ព័ត៌មានលំអិតសូមចូលទៅកាន់
http://threatpost.com/usaid-workers-also-targeted-by-dol-watering-hole-attackers/