Microsoft Threat Intelligence Center (MSTIC) පවසන්නේ ආසන්නව 2017 සිට ක්රියාත්මක වන “SEABORGIUM” නම් phishing campaign එක යලිත් බහුලව සංක්රිය බවක් දක්නට ලැබෙන බවයි. ඔවුන් පැහැදිලි කරන්නේ මෙම පහ දෙන්නන් ඉතා සූක්ශමව තම ඉලක්කයන් හදාරමින් තම ව්යාජ social media profiles ඔස්සේ තම ඉලක්ක සමග සබඳතාවන් ආරම්භ කර අව්යාජ සේ හැගෙන Email ඔස්සේ තොරතුරු හුවමාරුවකට පොලබවා ගෙන මෙම SEABORGIUM පහර දෙන්නන් malicious URLs අවධිකරවන්නට අදාල ඉලක්ක පොලබවා ගෙන Microsoft ලාගේ OneDrive වැනි ව්යාජ අවකාශ වෙත්ට කැඳවා ගන්නටත් අනතුරුව EvilGinx phishing kit වැනි භාවිතාවන් ඔස්සේ ඔවුන්ගේ credentials සොරකම් කරන්නට කටයුතු කරන බවත්ය.
Pubudu Siriwansa
