ថ្មីៗនេះ ក្រុមហេគឃ័រ UNC2596 បានប្រើប្រាស់នូវចន្លោះប្រហោងជាច្រើននៅក្នុងកម្មវិធី Microsoft Exchange ដើម្បីវាយប្រហារទៅលើបណ្តាញ networks និងអ៊ីនគ្រីបទៅលើឧបករណ៍ជាច្រើន។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុនMandiant អោយដឹងថា ក្រុម UNC2596 នេះបានចាប់ផ្តើមយុទ្ធនាការនេះចាប់តាំងពីខែសីហា ឆ្នាំ 2021 មកម្ល៉េះ។
ក្រុមហេគឃ័រនេះមានគោលដៅក្នុងការវាយប្រហារទៅលើទីភ្នាក់ងាររដ្ឋាភិបាល និងស្ថាប័នជាច្រើនទៀតដែលមិនរកប្រាក់ចំនេញនិងសេវាកម្មថែរក្សាសុខភាព។ ជាង 80% នៃជនរងគ្រោះគឺស្ថិតនៅក្នុងសហរដ្ឋអាមេរិក កាណាដា អូស្រា្តលី និងប្រទេសជាច្រើនទៀតនៅក្នុងអាមេរិកខាងជើង និងអ៊ឺរ៉ុប។ នៅក្នុងយុទ្ធនាការរបស់ក្រុមហេគឃ័រ UNC2596នេះគឺលួចទិន្នន័យ និងធ្វើការអ៊ីនគ្រីបទៅលើប្រព័ន្ធ systems របស់ជនរងគ្រោះ ហើយគំរាមថានឹងចែកចាយ ឬលក់វានៅលើអ៊ីនធឺណិត។
ក្រុមហេគឃ័រ UNC2596 ផ្តោតទៅលើចន្លោះប្រហោងនៃ Microsoft Exchange ដើម្បីអាចវាយប្រហារទៅលើបណ្តាញ network គោលដៅបាន។ អ្នកវាយប្រហារប្រើប្រាស់នូវចន្លោះប្រហោងនៅក្នុង Microsoft Exchange តាមរយៈ ProxyShell និង ProxyLogon ដើម្បីចែកចាយមេរោគ COLDDRAW ransomware ឬ Cuba ransomware ។ ដូចនេះ សូមអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតជាប្រចាំទៅលើកម្មវិធី software ដែលខ្លួនប្រើប្រាស់បានអោយឆាប់បំផុត៕
