ក្រុមហេគឃ័រហេគទៅលើម៉ាស៊ីនមេ Microsoft Exchange servers ដើម្បីចែកចាយមេរោគ Cuba ransomware

0

ប្រតិបត្តិការនៃការចែកចាយមេរោគ Cuba ransomware ត្រូវដាក់ពង្រាយនៅលើចន្លោះប្រហោងនៃ Microsoft Exchange vulnerabilities ដែលធ្វើអោយឆ្លងនៅលើបណ្តាញ network និងអាចធ្វើការអ៊ីនគ្រីបទៅលើឧបករណ៍ជាច្រើនថែមទៀត។ ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រ Mandiant រកឃើញក្រុមដែលចែកចាយមេរោគនេះមានឈ្មោះហៅថា UNC2596 ។

យ៉ាងណាមិញ មេរោគ ransomware នេះគឺត្រូវគេស្គាល់ថាឈ្មោះ Cuba ។ Cuba គឺជាប្រតិបត្តិការ ransomware ដែលបង្ហាញខ្លួននៅចុងឆ្នាំ 2019 ។ FBI ក៏ព្រមានថា មេរោគ Cuba ransomware ត្រូវបានចែកចាយនៅក្នុងខែធ្នូឆ្នាំ 2021 នេះហើយវាវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធចំនួន 49 របស់ស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក។ នៅក្នុងរបាយការណ៍ចេញពី Mandiant បញ្ជាក់ថា ប្រតិបត្តិការមេរោគ Cuba នេះគឺមានគោលដៅវាយប្រហារទៅលើសហរដ្ឋអាមេរិក និងកាណាដា។

គួរបញ្ជាក់ផងដែរថា នៅក្នុងខែឧសភា ឆ្នាំ 2021 នេះ មេរោគ Cuba ransomware ក៏គ្រប់គ្រងទៅលើបណ្តាញ networks ជាច្រើនតាមរយៈអ៊ីម៉ែល DocuSign phishing emails ។ មេរោគ Cuba នេះក៏ពាក់ព័ន្ធទៅនឹងប្រតិបត្តិការជាច្រើនទៀតដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើសេវាកម្មជាច្រើនដែលមានចន្លោះប្រហោងដូចជា Microsoft Exchange ProxyShell និង ProxyLogon vulnerabilities ផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here