ក្រុមហេគឃ័រកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងរបស់ Telerik ដើម្បីចែកចាយមេរោគ Cobalt Strike

0

ក្រុមហេគឃ័រដែលមានឈ្មោះហៅថា ‘Blue Mockingbird’ មានគោលដៅក្នុងការវាយប្រហារទៅលើចន្លោះប្រហោងជាច្រើននៅក្នុង Telerik UI ដើម្បីគ្រប់គ្រងទៅលើ servers ដើម្បីតម្លើងមេរោគ Cobalt Strike ។ ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2019-18935 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយនៅលើ Telerik UI library ។
អ្នកវាយប្រហារនេះក៏មានគោលដៅវាយប្រហារទៅលើចន្លោះប្រហោងនៅក្នុង Microsoft IIS servers ដែលប្រើប្រាស់នូវ Telerik UI នៅក្នុងខែឧសភា ឆ្នាំ 2020 ផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Sophos និយាយថា ក្រុមហេគឃ័រ Blue Mockingbird នៅតែអាចធ្វើការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនេះផងដែរ។
ដើម្បីកេងចំណេញបាននៅលើលេខកូដ CVE-2019-18935 នេះ អ្នកវាយប្រហារត្រូវទទួលយកនូវ encryption keys ដែលការពារទៅលើ Telerik UI​នេះ។ ក្រុមហេគឃ័រក៏អាចហេគទៅលើចន្លោះប្រហោង CVE-2017-11317 និង CVE-2017-11357 ផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here