ថ្មីៗនេះ ក្រុមការងារ Kaspersky បានរកឃើញការគំរាមកំហែងឌីជីថល ដែលដំឡើងម៉ូឌុល IIS មានមេរោគរបស់ម៉ាស៊ីនបម្រើបណ្ដាញ ដែលដំណើរការជាមួយម៉ាស៊ីន Microsoft Exchange Outlook Web Access។
ម៉ូឌុល IIS មានមេរោគ មានសមត្ថភាពលួចអត្តសញ្ញាណ និងទិន្នន័យពីឧបករណ៍ក៏ដូចជាប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ។
ការគំរាមកំហែងនោះត្រូវបានគេស្គាល់ថា “Owowa” ដែលត្រូវបានគេរកឃើញនៅឆ្នាំ ២០២០។ វាកំណត់គោលដៅជាចម្បងលើប្រទេសម៉ាឡេស៊ី ប្រទេសម៉ុងហ្គោលី ប្រទេសឥណ្ឌូនេស៊ី និងប្រទេសហ្វីលីពីន។ Owowa ត្រូវបានក្រុមហេគឃ័ររៀបចំដើម្បីធ្វើការកត់ត្រារាល់ព័ត៌មានសម្ងាត់ ដែលទទួលបានសិទ្ធិចូលប្រើម៉ាស៊ីនមេ Microsoft Exchange ដែលឆ្លងមេរោគ។
Owowa អាចទាញយកទិន្ន័យមួយចំនួនដូចជាអាសយដ្ឋាន IP ឈ្មោះអ្នកប្រើប្រាស់ លេខសម្ងាត់ និងម៉ោងលុកចូល។
យ៉ាងណាមិញ ក្រុមហ៊ុន Kaspersky នៅតែបន្តស្វែងរកវិធីសាស្ត្រផ្សេងៗដើម្បីពិភាក្សាលើបញ្ហាទាំងនោះ ប៉ុន្តែផ្តោតសំខាន់លើវិធីទប់ស្កាត់នូវការចម្លង និងលុបម៉ូឌុលមេរោគចោល៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៧ ខែធ្នូ ឆ្នាំ២០២១
