ช่วงสองวันที่ผ่านมา มีรายงานความพยายามแฮกครั้งใหญ่ทั่วภูมิภาคเอเซีย โดยเฉพาะในจีนและญี่ปุ่น

การแฮกครั้งหนึ่งเป็นการติดตั้งซอฟต์แวร์ลงบนเครื่องผ่านทางบั๊กของ Internet Explorer ที่เพิ่งได้รับแพตซ์เมื่อสัปดาห์ก่อน เครื่องของเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ jpg มาไฟล์หนึ่งซึ่งจริงๆ แล้วไฟล์นั้นเป็นซอฟต์แวร์ที่รันได้ เมื่อรันแล้วซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในเกาหลี

ทางกลุ่ม FireEye ผู้รายงานการโจมตีครั้งนี้ระบุว่าหมายเลขไอพีเครื่องที่มัลแวร์ส่งข้อมูลกลับไป เป็นเครื่องกลุ่มเดียวกับที่ใช้ส่งข้อมูลกลับ เมื่อตอนที่บริษัท Bit9 ถูกแฮก การแฮกสองครั้งนี้จึงอาจจะมาจากกลุ่มเดียวกัน

ทางด้าน TrendMicro ตรวจพบซอฟต์แวร์ EvilGrab โปรแกรมจับหน้าจอและดักจับคีย์บอร์ดเพื่อส่งกลับไปยังเซิร์ฟเวอร์ โดยพยายามดักจับการล็อกอินใน Internet Explorer, Outlook, และ QQ

หน่วยงานที่ถูกติดตั้ง EvilGrab ส่วนมากเป็นหน่วยงานรัฐในภูมิภาคเอเชียแปซิฟิก อันดับหนึ่งคือหน่วยงานของจีน 36% และญี่ปุ่น 16%

ที่มา - The Register, Trend Micro, FireEye