សូមប្រយ័ត្ន! ហេគឃ័រប្រើប្រាស់មេរោគ Prometei Botnet ដើម្បីជ្រៀតចូលក្នុងចន្លោះប្រហោងនៃកម្មវិធី Microsoft Exchange ដើម្បីលួចទិន្នន័យហិរញ្ញវត្ថុរបស់ក្រុមហ៊ុនជាច្រើននៅជុំវិញពិភពលោក។
នៅថ្ងៃទី 28 ខែមេសានេះ អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Cybereason រកឃើញនូវយុទ្ធនាការចែកចាយមេរោគ Prometei Botnet ទៅលើក្រុមហ៊ុនជាច្រើននៅជុំវិញពិភពលោក។ ហេគឃ័រប្រើប្រាស់មេរោគនេះជ្រៀតចូលក្នុងកម្មវិធី Microsoft Exchangeតាមរយៈចន្លោះប្រហោងនៅក្នុង CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 និង CVE-2021-27065 ដើម្បីធ្វើការលួចទិន្នន័យហិរញ្ញវត្ថុ និងទិន្នន័យសំខាន់ៗជាច្រើនទៀតរបស់អាជីវកម្មទាំងនេះ។
សម្រាប់ចន្លោះប្រហោងទាំងអស់នេះអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការចូលទៅក្នុងម៉ាស៊ីនមេ Exchange server នៅក្នុងសិទ្ធិជា Admin ដើម្បីធ្វើការតម្លើងមេរោគ malware និងលួចទិន្នន័យជាច្រើនចេញពីម៉ាស៊ីនដែលឆ្លងមេរោគនេះ។ នៅក្នុងខែមីនានេះ ក្រុមហេគច្រើនជាង 10 ក្រុមបានវាយប្រហារទៅលើចន្លោះប្រហោងនៅក្នុង Microsoft Exchange servers ដើម្បីចែកចាយមេរោគ។
យ៉ាងណាមិញ ក្រុមហ៊ុន Microsoft អះអាងកាលពីខែមុននេះថា ម៉ាស៊ីនមេ Exchange servers ជិត 92% ដែលភ្ជាប់ទៅកាន់អ៊ីនធឺរណិតបានទទួលបាននូវ Patch សុវត្ថិភាពហើយ។ សម្រាប់អ្នកប្រើប្រាស់នូវប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ជាមួយនឹងកម្មវិធី Microsoft Exchange សូមធ្វើការអាប់ដេតទៅលើ Patch សុវត្ថិភាពជាបន្ទាន់៕
