မြန်မာသမ္မတရုံးရဲ့ ဝဘ်ဆိုက်ကို ဖောက်ထွင်းပြီး ဝဘ်ဆိုက်ရဲ့ရှေ့စာမျက်နှာမှာ download လုပ်လို့ ရတဲ့ မြန်မာစာလုံး font package ထဲမှာ backdoor trojan ဗိုင်းရပ်စ်ကို ဆိုက်ဘာသူလျှို ဟက်ကာအုပ်စုတစုက ထည့်သွင်းထားတယ်လို့ ယူဆရကြောင်း The record သတင်းမှာ ဖော်ပြပါတယ်။

ဒီဆိုက်ဘာကျူးကျော်မှုကို ဇွန် ၂ ရက်နေ့မှာ  စလိုဗက် လုံခြုံရေးကုမ္ပဏီ ESET ကနေ တွေ့ရှိခဲ့တာပါ။

ဒီတိုက်ခိုက်မှုမှာသုံးထားတဲ့ malware အမျိုးအစားဟာ Mustang Panda, RedEcho သို့မဟုတ် Bronze President ကဲ့သို့သော  codenames တွေအောက်မှာ သိထားကြတဲ့ တရုတ်အစိုးရ-ကြီးကြပ်မှုနဲ့ ဟက်ကာအဖွဲ့က မြန်မာပစ်မှတ်တွေကို သတင်းအချက်အလက်တွေ ခိုးယူဖို့ လုပ်ဆောင်ခဲ့ရာမှာ သုံးဖူးတဲ့ malware မျိုးနဲ့ဆင်တူတယ်လို့ သုတေသီတွေက ပြောပါတယ်။

Mustang Panda ဟာ အီးမေးလ်အခြေပြုတိုက်ခိုက်မှုတွေကို သေချာပုံဖော် လုပ်ဆောင်တတ်တဲ့ ရာဇဝင်ရှိထားပြီး အခုဟက်ကာအဖွဲ့ကတော့ မြန်မာသမ္မတဝဘ်ဆိုက်မှာ download လုပ်ဖို့ ကမ်းလှမ်းထားတဲ့  မြန်မာစာလုံး font package ထဲမှာထည့်ဖို့ ပြင်ဆင်မွမ်းမံထားပုံရတယ် လို့ဆိုပါတယ်။

ဟက်ကာအဖွဲ့ရဲ့ ဖောက်ထွင်းပြီး ဗိုင်းရပ်စ်ထည့်သွင်းပုံတွေကို ESET အဖွဲ့က တွစ်တာမှာ မနေ့က ရေးထားပါတယ်။

မှတ်တမ်းထဲမှာ NUG အစည်းအဝေး အစီရင်ခံစာ ဇစ်ဖိုင်၊ အာဆီယံ - ဂျပန်ထိပ်သီးဆွေးနွေးရန်အချက်များ ၊  MMRS ဂျီနီဗာ ၊ ၁၁ရက် ၃ လ ၂၀၂၁ ဆိုတဲ့ဖိုင်နဲ့ MOHS-3-covid အမည်ရှိဖိုင်တွဲတွေကို Hidden files တွေထဲမှာ တွေ့ရပါတယ်။

တွေ့ရှိရတဲ့အချက်အလက်တွေအရ Mustang Panda ရဲ့ ပါဝင်ပတ်သက်မှုကို ESET အနေနဲ့ တရားဝင် အတည်ပြုရဦးမှာဖြစ်ပေမယ့်  အာခိုက် မှတ်တမ်းတွေအရ ဒါဟာ အဆင့်မြင့်ပြီး ခိုးကြောင်ခိုးဝှက် လုပ်ထားတဲ့ ဆိုက်ဘာသူလျှိုလုပ်ခြင်းရဲ့ လက္ခဏာတွေကို ပြနေတယ် လို့ဆိုပါတယ်။

မနေ့ကအဖြစ်အပျက်ကတော့ အဖွဲ့အစည်းတခုကနေ သူတို့မကြာခဏ အသုံးပြုလေ့ရှိတဲ့ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုတဲ့ malware တွေနဲ့ နည်းဗျူဟာကျကျ မြန်မာသမ္မတရုံးဝဘ်ဆိုက်ကို ဒုတိယအကြိမ်တိုက်ခိုက်ခြင်းဖြစ်တယ် လို့ ESET ကနေ ထုတ်ပြန်ထားပါတယ်။