ช่วงสองวันที่ผ่านมา มีรายงานความพยายามแฮกครั้งใหญ่ทั่วภูมิภาคเอเซีย โดยเฉพาะในจีนและญี่ปุ่น
การแฮกครั้งหนึ่งเป็นการติดตั้งซอฟต์แวร์ลงบนเครื่องผ่านทางบั๊กของ Internet Explorer ที่เพิ่งได้รับแพตซ์เมื่อสัปดาห์ก่อน เครื่องของเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ jpg มาไฟล์หนึ่งซึ่งจริงๆ แล้วไฟล์นั้นเป็นซอฟต์แวร์ที่รันได้ เมื่อรันแล้วซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในเกาหลี
ทางกลุ่ม FireEye ผู้รายงานการโจมตีครั้งนี้ระบุว่าหมายเลขไอพีเครื่องที่มัลแวร์ส่งข้อมูลกลับไป เป็นเครื่องกลุ่มเดียวกับที่ใช้ส่งข้อมูลกลับ เมื่อตอนที่บริษัท Bit9 ถูกแฮก การแฮกสองครั้งนี้จึงอาจจะมาจากกลุ่มเดียวกัน
ทางด้าน TrendMicro ตรวจพบซอฟต์แวร์ EvilGrab โปรแกรมจับหน้าจอและดักจับคีย์บอร์ดเพื่อส่งกลับไปยังเซิร์ฟเวอร์ โดยพยายามดักจับการล็อกอินใน Internet Explorer, Outlook, และ QQ
หน่วยงานที่ถูกติดตั้ง EvilGrab ส่วนมากเป็นหน่วยงานรัฐในภูมิภาคเอเชียแปซิฟิก อันดับหนึ่งคือหน่วยงานของจีน 36% และญี่ปุ่น 16%
ที่มา - The Register, Trend Micro, FireEye