'DHL Air Waybill' មេរោគអ៊ីមែល

វាមិនមែនជាលើកទីមួយទេដែលអ្នកបោកប្រាស់មាន DHL ដែលជាក្រុមហ៊ុនដឹកជញ្ជូនរបស់អាល្លឺម៉ង់ដែលផ្តល់អ្នកនាំសំបុត្រជាគោលដៅរបស់ពួកគេ។ លើកនេះ យុទ្ធសាស្ត្រដែលវិចិត្រករប្រើមាន អ៊ីមែលដែលធ្វើពុតជាសារពី DHL ជូនដំណឹងដល់ជនរងគ្រោះថាមានការដឹកជញ្ជូនត្រូវបានរក្សាទុកនៅក្នុងឃ្លាំងរបស់ខ្លួន ហើយពួកគេត្រូវចុះហត្ថលេខាលើឯកសារមួយចំនួនដែលភ្ជាប់ជាមួយអ៊ីមែលដើម្បីទទួលបានក្បាលដី។ គ្រោងការណ៍បំភាន់នេះត្រូវបានគេហៅថា 'DHL Air Waybill' Email Virus ទោះបីជាអ៊ីមែលនេះមើលទៅពិតប្រាកដ ដោយសារវាមានរូបសញ្ញារបស់ DHL ហើយទម្រង់របស់វាគឺស្រដៀងទៅនឹងអ៊ីមែលពិតប្រាកដដែលផ្ញើដោយក្រុមហ៊ុន។

ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលជនរងគ្រោះទាញយកទម្រង់ដែលបានភ្ជាប់មក ពួកគេនឹងអនុញ្ញាតឱ្យទាញយក និងដំឡើង RAT គំរាមកំហែង ដែលជាភ្នាក់ងារ Tesla ដែលនឹងអនុញ្ញាតឱ្យអ្នកបង្កើត 'DHL Air Waybill' Email Virus គ្រប់គ្រងកុំព្យូទ័រដែលមានមេរោគ។ បន្ទាប់មក RAT របស់ភ្នាក់ងារ Tela នឹងចាប់ផ្តើមប្រមូលទិន្នន័យពីអតិថិជន FTP, កម្មវិធីគ្រប់គ្រងការទាញយក, កម្មវិធីរុករកតាមអ៊ីនធឺណិត, កត់ត្រាការចុចគ្រាប់ចុច និងបញ្ជូនព័ត៌មានដែលប្រមូលបានទៅកាន់ Command and Control servers នៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ប្រសិនបើមេរោគអ៊ីម៉ែល 'DHL Air Waybill' មិនត្រូវបានអើពើ និងលុបដោយអ្នកប្រើប្រាស់កុំព្យូទ័រនោះ គ្មានអ្វីអាក្រក់នឹងកើតឡើងនោះទេ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើវាត្រូវបានបើក ហើយភ្នាក់ងារ Tesla ត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់ពួកគេ វាចាំបាច់ត្រូវដកចេញឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។ វាត្រូវបានណែនាំអោយប្រើកម្មវិធីស្កេនមេរោគដ៏ខ្លាំងក្លាចាប់តាំងពីការដក RAT ចេញអាចជាកិច្ចការដ៏ស្មុគស្មាញមួយ។