ក្រុមហេគឃ័រជាច្រើនកំពុងតែធ្វើការកេងចំនេញទៅលើចន្លោះប្រហោង Microsoft Exchange zero-day bugs ដែលអនុញ្ញាតអោយគេអាចធ្វើការបញ្ជាកូដពីចម្ងាយបាន នេះបើតាមការបញ្ជាក់ចេញពីក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន GTSC របស់វៀតណាម។
ក្រុមអ្នកវាយប្រហារជាច្រើនបានប្រើប្រាស់នូវចន្លោះប្រហោង zero-days ដើម្បីចែកចាយនូវ Chinese Chopper web shells ទៅលើម៉ាស៊ីនមេដែលពួកគេជ្រៀតចូលបានដើម្បីធ្វើការសម្ងំលាក់ខ្លួន និងលួចទិន្នន័យ ក៏ដូចជាបន្តទៅកាន់បណ្តាញ network ផ្សេងទៀតរបស់ជនរងគ្រោះ។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “ចន្លោះប្រហោងនេះពិតជាមានគ្រោះថ្នាក់ណាស់ដោយសារតែវាអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើ RCE នៅលើប្រព័ន្ធ system ដែលវាបានជ្រៀតចូលនោះ។”
ក្រុមហ៊ុន GTSC សង្ស័យថា ក្រុមហេគឃ័រដែលនៅពីក្រោយការចែកចាយនូវ web shells’ code page នេះគឺចេញពីប្រទេសចិន។ អ្នកប្រើប្រាស់ដែលបានតម្លើងនូវ web shells នឹងក្លាយជាឱកាសសម្រាប់អោយហេគឃ័រធ្វើការវាយប្រហារបាន។ គួរបញ្ជាក់ផងដែរថា ថ្មីៗនេះ ក្រុមហ៊ុន Trend Micro ក៏បានបញ្ជូនព័ត៌មាននៃចន្លោះប្រហោង Microsoft Exchange zero-day ទៅកាន់ក្រុមហ៊ុន Microsoft ផងដែរ៕
