ក្រុមហេគឃ័រ DragonForce ម៉ាឡេស៊ី បង្ហាញខ្លួនជាការវាយប្រហារមេរោគ

0

ក្រុមហេគឃ័រ DragonForce ម៉ាឡេស៊ី  ត្រូវបានរកឃើញថាបានធ្វើការបំពានលើចំណុចប្រសព្វដែលអាចឈានដល់មានការវាយប្រហារពីមេរោគ(ransomware)។ ការបំពាននោះត្រូវបានគេប្រើដើម្បីធ្វើជា Local Distribution Router (LDR) និង Local Privilege Escalation (LPE) របស់ម៉ាស៊ីនមេ Windows។

ការបំពាននោះត្រូវបានគេស្គាល់ថាជា CVE-2022-26134 ដែលមាននៅលើចំណុចប្រសព្វ។ ដំបូងអ្នកស្រាវជ្រាវបានឃើញវីដេអូមួយផុសនៅក្នុងឆានែលតេឡេក្រាម ដែលវីដេអូនោះបាន ពន្យល់ពីការបំពាន។ ក្រុមហេគឃ័រមកពីប្រទេសម៉ាឡេស៊ី បានធ្វើការចុះផ្សាយពីបញ្ហានេះនៅថ្ងៃទី២៣ ខែមិថុនា និងភ្ជាប់បញ្ហានេះជាមួយភ្នាក់ងារគំរាមកំហែងដែលមានឈ្មោះថា Impossible1337។

លើសពីនេះ ក្រុមអ្នកបង្ហោះព័ត៌មានលើប្លុក (blog) បានផុសលើគេហទំព័រផ្លូវការរបស់ខ្លួនដោយបានប្រកាសពីផែនការរបស់ពួកគេក្នុងការបើកការវាយប្រហារមេរោគ (ransomware) យ៉ាងទូលំទូលាយ ដោយការវាយប្រហារនោះផ្តោតគោលដៅទៅលើប្រទេសឥណ្ឌា។

សម្រាប់វិធានការណ៍ការពារ អង្គភាព ឬក្រុមហ៊ុននានា ត្រូវបានស្នើឱ្យជួសជុលបញ្ហានៅលើម៉ាស៊ីន Windows ដោយធ្វើបច្ចុបប្បន្នភាពកម្មវិធីទាំងអស់ទៅកាន់កំណែចុងក្រោយ ឬពួកគេអាចអនុវត្តតាមដំណោះស្រាយចុងក្រោយបំផុតដែលអាចរកបានពីអ្នកលក់រៀងៗខ្លួន។ លើសពីនេះ អ្នកកាន់ខាងអេដមីន(admins) ត្រូវបានស្នើឱ្យត្រួតពិនិត្យ និងតាមដានភាពមិនប្រក្រតីទាំងអស់នៅក្នុងបណ្តាញ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី១១ ខែកក្កដា​ ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here