អ្នកស្រាវជ្រាវ Kaspersky បានរកឃើញ backdoor ថ្មី ដែលត្រូវាបានប្រើដើម្បីកំណត់គោលដៅលើម៉ាស៊ីន Microsoft IIS ចាប់តាំងពីចុងខែមីនា ឆ្នាំ២០២១។ ហេតុការណ៍នេះកើតឡើង បន្ទាប់ពីមានការរកឃើញមេរោគ Owowa កាលពីខែធ្នូ ឆ្នាំ២០២១។
មេរោគថ្មី SessionManager ត្រូវបានប្រើប្រាស់ដើម្បីកំណត់គោលដៅលើស្ថាប័នរដ្ឋាភិបាល អង្គការក្រៅរដ្ឋាភិបាល វិស័យឧហ្សាហកម្ម អង្គភាពយោធាជាច្រើននៅទូទាំងអាស៊ីមជ្ឈិមបូព៌ា អាហ្វ្រិក អាមេរិកខាងត្បូង និងអឺរ៉ុប។
Backdoor ថ្មីនោះ អាចឱ្យប្រតិបត្តិកររវបស់វារក្សាវត្តមាន ធ្វើបច្ចុប្បន្នភាពសមត្ថភាព និងធ្វើការលួចចូលទៅហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានបច្ចេកវិទ្យារបស់អង្គភាពរងគ្រោះ។ លើសពីនេះ មេរោគថ្មី SessionManager រងការចាប់បាននៅកម្រិតទាបបំផុត។ ខណៈដែលស្កេនម្តងដោយកម្មវិធី Kaspersky ចំនួនច្រើនជាង៩០ភាគរយនៃក្រុមហ៊ុនគោលដៅនៅតែរងការបង្កើត backdoor។ អ្នកស្រាវជ្រាវបានរកឃើញថាមានជនរងគ្រោះស្រដៀងគ្នា និងការប្រើប្រាស់កំណែ OwlProxy ដែលបង្ហាញឱ្យឃើញថាអ្នកគំរាមកំហែងនៅពីក្រោយនេះអាចជាក្រុមហេគឃ័រ Gelsemium។
គួរបញ្ជាក់ផងដែរថា ឧក្រិដ្ឋជនសាយប័របានប្រើប្រាស់កំហុសម៉ាស៊ីនអ៊ីម៉េល Exchange ដើម្បីអាចចូលទៅសម្របសម្រួលនៅក្នុងបណ្តាញ។ ក្រោយពីបានបង្កើត backdoor រួចហើយ វាអាចទៅរួចដែលថា សកម្មភាពមេរោគអាចនឹងត្រូវចាប់បានសម្រាប់រយៈពេលយូរ។ ក្រុមហ៊ុនKaspersky ធ្លាប់បានផ្តល់វិធីសាស្ត្របន្ធូរបន្ថយដើម្បីរក្សាសុវត្ថិភាពពីការគំរាមកំហែងដ៏ខ្លាំងក្លានេះផងដែរ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១១ ខែកក្កដា ឆ្នាំ២០២២
