មេរោគ Squirrelwaffle (malware) ត្រូវបានរកឃើញនៅខែកញ្ញា ឆ្នាំ២០២១។ មេរោគនេះត្រូវបានរចនាឡើងសម្រាប់ការចម្លងជាចង្កោម។ ថ្មីៗនេះ ក្រុមការងារ Rapid Response Team នៅក្រុមហ៊ុន Sophos បានរកឃើញបន្ទុកមេរោគ Squirrelwaffle មានប្រើនៅក្នុង ProxyLogon និង ProxyShell ដែលរងការបំពានដើម្បីកំណត់គោលដៅលើម៉ាស៊ីន Microsoft Exchange។
ទាក់ទងទៅនឹងការចម្លងមេរោគ ក្រោយពីទទួលបានការចូលដំណើរការលើម៉ាស៊ីនដែលមាន ចំណុចងាយរងគ្រោះរួច អ្នកវាយប្រហារបានប្រើបច្ចេកទេសហេគ ដោយចែកចាយម៉េលមានមេរោគទៅក្នុងម៉េលរបស់បុគ្គលិកដើម្បីទម្លាក់មេរោគ Squirrelwaffle របស់អ្នកទទួលម៉េលខាងក្នុង និងក្រៅក្រុមហ៊ុន។
វិធានការណ៍ការពារ ដើម្បីរក្សាម៉ាស៊ីន Microsoft Exchange អ្នកត្រូវតែធ្វើបច្ចុប្បន្នភាព និងជួសជុលកំហុសដើម្បីកុំឲ្យមានការសម្របសម្រួលលើម៉ាស៊ីន។ វិធីសាស្រ្តបង្ការសំខាន់ៗ ដែលទទួលស្គាល់ដោយឧស្សាហកម្មដូចជាកំណត់ត្រា SPF, DKIM និង DMARC ត្រូវតែជាតេស្តង់ដារដើម្បីបញ្ឈប់យុទ្ធនាការបន្លំនានា។ លើសពីនេះ ក៏មានភាពចាំបាច់ផងដែរក្នុងការ បណ្តុះបណ្តាលបុគ្គលិកឲ្យមានចំណេះដឹងពីការវាយប្រហារ Phishing៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៧ ខែកុម្ភៈ ឆ្នាំ២០២២
