ថ្មីៗនេះអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរកឃើញកំណែថ្មីនៃមេរោគវីនដូ(Windows malware ) ដែលបើកច្រក RDP នៅលើកុំព្យូទ័រវីនដូសម្រាប់ការចូលប្រើពីចម្ងាយនៅថ្ងៃអនាគត។
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន SentinelOne លោក Jason Reaves បង្ហើបឱ្យដឹងថាមេរោគ(Malware)ជំនាន់ថ្មីនេះត្រូវគេស្គាល់ថា“ Sarwent” ហើយវាមានដំណើរការចាប់តាំងពីឆ្នាំ២០១៨ ។ បច្ចុប្បន្ននេះ កំណែថ្មីនៃមេរោគ Sarwent កំពុងទទួលការចាប់អារម្មណ៍យ៉ាងខ្លាំងពីសំណាក់អ្នកជំនាញសន្តិសុខមួយចំនួន។
នៅលើសារធ្វីតធើររបស់អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឈ្មោះ Vitali Kremez លើកបង្ហាញនៅដើមឆ្នាំនេះ ដោយក្នុងនោះគាត់លើកឡើងបង្ហាញនូវព័ត៌មានមួយចំនួនអំពីពពួកមេរោគ(Sarwent) នេះផងដែរ។
អ្នកជំនាញសុវត្ថិភាពអះអាងថា ពុំទាន់មានការបញ្ជាក់ពីរបៀបដែលមេរោគ Sarwent មានដំណើរការយ៉ាងណានោះទេ ហើយវាអាចថាមេរោគនេះអាចកើតឡើងតាមរយៈមេរោគផ្សេងទៀត។ លើសពីនេះទៅទៀត ម៉ូដែល Sarwent ជំនាន់មុនត្រូវបង្កើតឡើងដើម្បីដំឡើងមេរោគបន្ថែមលើកុំព្យូទ័រដែលរងការសម្របសម្រួល។
ក្រៅពីនេះ ប្រតិបត្តិកររបស់មេរោគ Sarwent ទំនងបន្លំដើម្បីចូលប្រើប្រព័ន្ធសម្របសម្រួលទាំងនេះនៅលើវិបផត(portals) និងវេទិការបស់ក្រុមហេគឃ័រ ព្រោះវាជាវិធីសាស្ត្រសាមញ្ញបំផុតមួយក្នុងការរកប្រាក់ពីម៉ាស៊ីនដែលមានសមត្ថភាព RDP ។ Sarwent ជំនាន់ថ្មីមានសមត្ថភាពលេចធ្លោក្នុងការប្រតិបត្តិពាក្យបញ្ជា CLI ផ្ទាល់ខ្លួនតាមរយៈ Windows Command Prompt និង PowerShell៕
ប្រភពព័ត៌មានRT ផ្សាយថ្ងៃទី២៥ ខែឧសភា ឆ្នាំ២០២០
