အဖျက်အမှောက်ဖိုင်များပါသော Google Drive Link များနှင့်ပတ်သက်၍ သတိပေးချက်

26-10-23

မသမာသူများသည် သတင်းအချက်အလက် ခိုးယူရန် ရည်ရွယ်၍ cdm.mofa.diplomat@gmail.com အီးမေးလ်အကောင့်မှတစ်ဆင့် Gmail အသုံးပြုသူများအား ပစ်မှတ်ထားတိုက်ခိုက်ရန်အတွက် အဖျက်အမှောက်ထရိုဂျန် (Win32:Agent-BDFA) ပါသော Google Drive Link များကို ဖြန့်ချိလျက်ရှိပါသည်။

Facebook Team အယောင်ဆောင်ထားသော Page များနှင့်ပတ်သက်၍ အထူးသတိပေးချက်

17-08-20

(၁၇-၈-၂၀၂၀) ရက်နေ့ ယနေ့တွင် Blue Check Mark Service နှင့် Blue Check Mark Notification တို့မှ Facebook Team အယောင်ဆောင်၍ အောက်ပါ Message များကို ပေးပို့နေပါသည်။

"𝗔𝘇𝗼𝗿𝘂𝗹𝘁 𝗧𝗿𝗼𝗷𝗮𝗻" နှင့်ပတ်သက်၍ သတိပေးကြေညာချက် ထုတ်ပြန်ခြင်း

04-07-20

𝗔𝘇𝗼𝗿𝘂𝗹𝘁 𝗧𝗿𝗼𝗷𝗮𝗻 ဆိုသည်မှာ သတင်းအချက်အလက်ကို ခိုးယူရန်အတွက် ရေးသားထားသော Trojan ဖြစ်ပြီး ၎င်းကို email attachment များ (Zip ဖိုင်များ၊ Microsoft Word/Excel ဖိုင်များ) မှတဆင့်သော်လည်းကောင်း၊ အဖျက်အမှောင့်ကုဒ်များပါရှိသော Website များ၊ တိုက်ခိုက်ခံထားရသော Website များမှတဆင့်သော်လည်းကောင်း၊ တရားဝင်ဆော့ဖ်ဝဲလ်အယောင်ဆောင်ထားသော Installer ဖိုင်များ၊ Keygen များ (ပုံ-၁) မှသော်လည်းကောင်း ဖြန့်ဖြူးလျက်ရှိပါသည်။

ပြည်တွင်းတွင် ပစ်မှတ်ထားတိုက်ခိုက်နေသည့် Octopus C2 Server အသုံးပြုထားသော Zero-Day Malware နှင့် ပတ်သက်၍ သတိပေးထုတ်ပြန်ချက်

30-06-20

ဟက်ကာများသည် NDC soft Copy ခေါင်းစဉ်တပ်၍ ပစ်မှတ်ထားတိုက်ခိုက်သော Phishing မေးလ်များအား ပြည်တွင်းတွင် ပေးပို့လျက်ရှိကြောင်း တွေ့ရှိရပါသည်။ ၎င်းမေးလ်တွင် Minutes of Meeting with Anti-Corruption.docx အမည်ဖြင့် Microsoft Word အယောင်ဆောင်ထားသော Google Drive Link တစ်ခု ပါရှိပြီး ၎င်း link ကိုနှိပ်ပါက NDC 19-3-2020 (soft copy).tgz ဖိုင်ကို ရရှိမည်ဖြစ်ပါသည်။

အန္တရာယ်ရှိသော Office ဖိုင်များနှင့်ပတ်သက်၍ သတိပေးချက်

05-06-20

ယနေ့အခါတွင် ဆိုက်ဘာတိုက်ခိုက်သူများ (Threat Actor) များသည် အဖျက်အမှောင့်ကုဒ်များပါသော ပရိုဂရမ်များ(Executable Files) ကို ပေးပို့ခြင်းအစား Office ဖိုင်များကို အီးမေးလ်မှတဆင့်သော်လည်းကောင်း၊ website များတွင် တင်၍သော်လည်းကောင်း ပေးပို့သောနည်းလမ်းများကို ပြောင်းလဲသုံးစွဲလာကြပါသည်။ ကွန်ပျူတာအသုံးပြုသူများအနေဖြင့် ပရိုဂရမ်များကိုမူ သတိကြီးစွာဖြင့် စစ်ဆေးပြီးမှဖွင့်သော်လည်း Office ဖိုင်များကိုမူ ယုံကြည်စိတ်ချစွာဖြင့် မစစ်ဆေးဘဲ အလွယ်တကူဖွင့်တတ်လေ့ရှိသောကြောင့် ဆိုက်ဘာတိုက်ခိုက်ခံရမှုများ ကြုံတွေ့နေရပါသည်။

Zoom Video Conferencing App အသုံးပြုသူများအတွက် သတိပေးကြေညာချက်

15-04-20

နာမည်ကျော် Video Conferencing App ဖြစ်သော Zoom ၏ခိုးယူခံထားရသော အကောင့်ပေါင်း(၅)သိန်းကျော်ကို dark web နှင့် ဟက်ကာဖိုရမ်များတွင် US$ 1 Cent ထက်နည်းသောစျေးဖြင့် ရောင်းချခြင်း၊ အချို့သောနေရာများတွင် အခမဲ့ပင်ပေးနေခြင်းများ ရှိနေကြောင်း တွေ့ရှိရပါသည်။

COVID-19 ၏ Indicators of Compromise (IoC) များနှင့်ပတ်သက်၍ သတိပေးချက်

15-04-20

အောက်ပါ website များနှင့် အီးမေးလ် message ID များ စုစုပေါင်း (၂၅၁၁) ခုသည် အဖျက်အမှောင့်လုပ်ဆောင်ချက်များ ပါရှိသောကြောင့် ဝင်ရောက်ကြည့်ရှုရန်၊ ဖတ်ရှုရန် မသင့်သော site များ၊ မေးလ်များအဖြစ် သတိပေးကြေညာအပ်ပါသည်။

Download

Covid-19 Phishing လှုပ်ရှားမှုနှင့်ပတ်သက်၍ သတိပေးချက်

14-04-20

Covid-19 နှင့်ပတ်သက်၍ လူအများ Stay Home နေကြခြင်းကို အကြောင်းပြုကာ ဟက်ကာများက "အင်တာနက် 1000GB ပေးမည်" ဟု မက်လုံးပေးလိမ်လည်သော Phishing Campaign လှုပ်ရှားမှုများ ပြုလာကြရာ ဆိုက်ဘာလုံခြုံရေးအသိပညာ နည်းပါးသူများက ပုံ(၁)တွင်မြင်ရသည့်အတိုင်း Messenger မှတဆင့် ပေးပို့ခြင်း၊ Facebook တွင် ပို့စ်များကို share လုပ်ခြင်းများ ပြုလုပ်နေကြသည်ကို တွေ့မြင်ရပါသည်။

PlugX Remote Access Trojan နှင့် ပတ်သက်၍ အထူးသတိပေး ကြေညာချက်

20-03-20

တရုတ်နိုင်ငံအခြေပြု ဟက်ကာအဖွဲ့ဖြစ်သော Mustang Panda သည် အာရှ-ပစိဖိတ်နိုင်ငံများကို PlugX Remote Access Trojan ဖြင့် ပစ်မှတ်ထားတိုက်ခိုက်လျက် ရှိရာ မြန်မာနိုင်ငံရှိ ကွန်ပျူတာအများစုတွင် PlugX Trojan ၏ တိုက်ခိုက်ခြင်း ခံရလျက်ရှိနေပါသည်။

Coronavirus Phishing Scam များနှင့်ပတ်သက်၍ သတိပေးချက်

01-02-20

ပြီးခဲ့သည့် ကြာသပတေးနေ့တွင် Coronavirus ကူးစက်မှုများပျံ့နှံ့လာသည်နှင့်အမျှ ကမ္ဘာ့ကျန်းမာရေးအဖွဲ့သည် ရောဂါဖြစ်ပွားမှုကို ကမ္ဘာလုံးဆိုင်ရာ အရေးပေါ်အခြေအနေအဖြစ် သတ်မှတ်ခဲ့ပါသည်။