នៅថ្ងៃទី 3 ខែឧសភានេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព FireEye បានរកឃើញនូវចន្លោះប្រហោងចំនួន 3 នៅលើកម្មវិធីអ៊ីម៉ែលសុវត្ថិភាពរបស់ក្រុមហ៊ុន Sonicwall ។ ក្រុមអ្នកជំនាញរកឃើញនូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅក្នុង SonicWall VPN zero-day (CVE-2021-20016) ដែលហេគឃ័រអាចចែកចាយមេរោគ ransomware បាន។
ក្រុមហ៊ុន FireEye និយាយថា ចន្លោះប្រហោងនេះត្រូវបាន Patch រួចហើយ ប៉ុន្តែក្រុមហេគឃ័រក៏នៅតែបន្តក្នុងការចែកចាយមេរោគ ransomware នេះសម្រាប់អ្នកដែលមិនទាន់ធ្វើការ Patch ផងដែរ។ មេរោគ ransomware នេះមានឈ្មោះហៅថា FiveHands ហើយមេរោគ malware នេះស្រដៀងគ្នាទៅនឹងមេរោគ HelloKitty ផងដែរ។ មេរោគ HelloKitty ធ្លាប់វាយប្រហារទៅលើ CD Projekt Redដែលជាស្ទូឌីយោអភិវឌ្ឍហ្គេម ហើយធ្វើការអ៊ីនគ្រីបទៅលើប្រព័ន្ធហ្គេមទាំងមូលតែម្តង។
ហេគឃ័រប្រើប្រាស់មេរោគនេះដើម្បីលួចយកនូវ Source Code របស់ហ្គេមជាច្រើនដូចជា Cyberpunk 2077, Gwent, Witcher 3 និងវាយប្រហារទៅលើហ្គេម Witcher 3 ផងដែរ។ គួរបញ្ជាក់ផងដែរថា មេរោគ FiveHands នេះត្រូវបានរកឃើញនៅក្នុងខែតុលា ឆ្នាំ 2020 ហើយមុខងាររបស់វាក៏ធ្វើការអ៊ីនគ្រីបទៅលើទិន្នន័យផងដែរ។ ដូចនេះ សូមធ្វើការ Patch ជាបន្ទាន់៕
ប្រភព៖ https://gbhackers.com/hackers-abuses-sonicwall-zero-day-to-deploy-new-ransomware/
