ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញនូវការវាយប្រហារថ្មីមួយដែលកំពុងធ្វើប្រតិបត្តិការបន្តដោយក្រុមហេគឃ័រ Conti Ransomware Gang ដែលក្រុមនេះបានប្រើ ProxyShell ដើម្បីកំណត់គោលដៅលើបណ្តាញរបស់អង្គការនានា។
ProxySell គឺជាស្គ្រីបកេងប្រវ័ញ្ចសរសេរឡើងដើម្បីបំពានលើភាពងាយរងគ្រោះ របស់ម៉ាស៊ីន Microsoft Exchange ដែលគេធ្លាប់បានរាយការណ៍ក្នុងរយៈពេល ប៉ុន្មានខែចុងក្រោយនេះ ហើយវាក៏ត្រូវបានជួសជុលដោយក្រុមហ៊ុន Microsoft និងបានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពមួយនៅខែឧសភា ឆ្នាំ២០២១ នៅក្នុងវេទិកា patch Tuesday ។
Conti គឺជាក្រុមមេរោគមួយក្នុងចំណោមក្រុមមេរោគអាក្រក់ផ្សេងទៀត ហើយភ្នាក់ ងារ FBI បានរាយការណ៍ថា ក្រុមមេរោគទាំងនោះមានជាប់ពាក់ព័ន្ធនឹងការវាយ ប្រហារតាមអ៊ីនធឺរណិតទ្រង់ទ្រាយធំច្រើនជាង ៤០០ករណី ជាមួយនឹងការទាម ទារប្រាក់រហូតដល់ចំនួន ២៥លានដុល្លារ។
ការវាយប្រហារថ្មីរបស់មេរោគ ProxySell ត្រូវបានជួលដោយក្រុមមេរោគ Ransomware ហើយវិធីសាស្ត្រកេងប្រវ័ញ្ចដូចគ្នានោះក៏ធ្លាប់ត្រូវបានប្រើរួចមកហើយ ដោយក្រុមមេរោគ LockFile ransomware។ ឥឡូវនេះ វិធីសាស្ត្រកេងប្រវ័ញ្ច ទាំងនោះត្រូវបានប្រើប្រាស់ដោយក្រុមមេរោគ Conit Ransomware។
ក្រុមអ្នកស្រាវជ្រាវមកក្រុមហ៊ុន Sophos ជឿជាក់ថា អ្នកវាយប្រហារបានទទួលនូវ បទពិសោធន៍ជាមួយនឹងបច្ចេកទេស និងពេលវេលានៃការផ្ទុកមេរោគទាំងនោះ មុនពេលដំណើរការមេរោគ ransomware នៅលើបណ្តាញគោលដៅ។
គួរបញ្ជាក់ផងដែរថា ProxyShell និងការវាយប្រហារផ្សេងទៀតទៅលើភាពងាយ រងគ្រោះរបស់ Microsoft Exchange គឺមានកំរិតខ្ពស់ខ្លាំងនៅពេលនេះ។ អង្គការ នានាត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាព និងជួសជុលម៉ាស៊ីនមេ Exchange Server ឱ្យបានឆាប់តាមដែលអាច៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៦ ខែកញ្ញា ឆ្នាំ២០២១
