អ្នកស្រាវជ្រាវធ្លាប់រាយការណ៍កាលពីខែមុនថា ប្រតិបត្តិករមេរោគ Cuba ប្រើប្រាស់ឧបករណ៍ផ្ទុក BURNTCIGAR ដើម្បីដំឡើងកម្មវិធីបញ្ជាព្យាបាទដែលចុះហត្ថលេខាដោយប្រើវិញ្ញាបនបត្ររបស់ក្រុមMicrosoft។ បច្ចុប្បន្ននេះ ក្រុមហ៊ុន Microsoft អះអាងថា ក្រុមហេគឃ័រវាយប្រហារកំណត់គោលដៅទៅលើចំណុចខ្សោយរបស់ម៉ាស៊ីន Exchange នៅក្នុងចំណុចខ្សោយនៃមុខងារ Server-Side Request Forgery (SSRF) និង aka OWASSRF ផងដែរ។
ចំណុចខ្សោយនោះត្រូវរកឃើញ កាលពីវិច្ឆិកា ឆ្នាំមុន។ របាយការណ៍ថ្មីៗពីក្រុមហ៊ុន Microsoft និងភ្នាក់ងារផ្សេងៗទៀតស្នើថា ក្រុមមេរោគ Cuba កំពុងតែពង្រីកវិសាលភាពរបស់ខ្លួន ដោយទទួលយកយុទ្ធសាស្ត្រវាយប្រហារថ្មីៗយ៉ាងឆាប់រហ័ស។ យុទ្ធសាស្ត្រវាយប្រហារនោះរាប់បញ្ជូលទាំងការបំពានទៅលើកំហុសថ្មីៗ ដែលគេស្គាល់ថាជាកំហុសនៅក្នុងមុខងារ OWASSRF។ ប្រតិបត្តិកររបស់មេរោគ Cuba ចាប់
ផ្តើមបំពានកំហុស zero-day របស់មុខងារ OWASSRF (CVE-2022-41080) ដើម្បីសម្របសម្រួលលើម៉ាស៊ីន Microsoft Exchange។ ចាប់តាំងពីគេរកឃើញកំហុសនោះមក ភ្នាក់ងារគំរាមកំហែង DEV-0671 បំពានទៅលើកំហុសនោះដើម្បីហេគទៅលើម៉ាស៊ីន Exchange និងពង្រាយបន្ទុកមេរោគ Cuba។ ក្រុមមេរោគដែលធ្វើសកម្មភាពបំពានលើកំហុសសុវត្ថិភាពដូចគ្នានៅលើបណ្តាញរបស់ Rackspace។ កំហុសនោះត្រូវបំពានដើម្បីទម្លាក់ឧបករណ៍មេរោគមួយចំនួន រាប់បញ្ជូលទាំង Plink និង AnyDesk ដើម្បីទទួលដំណើរការទៅចម្លងមេរោគទៅលើម៉ាស៊ីនមេ។
យ៉ាងណាមិញ ក្រុមហ៊ុន Microsoft បញ្ចេញបច្ចុប្បន្នភាពដើម្បីដោះស្រាយកំហុសកាលពីខែវិច្ឆិកា ឆ្នាំ២០២២ និងផ្តល់អតិថិជនរបស់ខ្លួននូវព័ត៌មានស្តីពីវិធីសាស្ត្រការពារពីការវាយប្រហារ។ CISA បន្ថែមកំហុសនេះទៅក្នុងកញ្ចប់គម្រូភាពងាយរងគ្រោះដែលត្រូវកេងប្រវ័ញ្ច និងបញ្ជាឱ្យភ្នាក់ងារប្រតិបត្តិស៊ីវិលសហព័ន្ធ (FCEB) ជួសជុលប្រព័ន្ធរបស់ពួកគេកាលពីថ្ងៃទី៣១ ខែមករា។
សរុបសេចក្តីមក មេរោគ Cuba គួបផ្សំនឹងបច្ចេកទេសឧក្រិដ្ឋកម្មអ៊ិនធឺណេតដែលអនុម័តយ៉ាងល្អ និងជោគជ័យ បង្ហាញពីបញ្ហាប្រឈមពិសេសចំពោះអ្នកការពារ។ កាលពីខែមុន ភ្នាក់ងារ CISA និង FBI ចេញសេចក្តីជូនដំណឹងពីកំណើននៃការវាយប្រហារពីក្រុម
មេរោគ។ ក្រុមមេរោគថ្មីកំណត់គោលដៅលើចំណុចខ្សោយ CVE-2022-24521 នៅក្នុង Windows Common Log File System (CLFS) driver និង CVE-2020-1472 (Zerologon) នៅក្នុងដំណើរការនៃ Microsoft Netlogon ។ អ្នកជំនាញណែនាំដល់អ្នកប្រើប្រាស់ម៉ាស៊ីន Microsoft Exchange ឱ្យធ្វើការជួសជុលកំហុសនៃមុខងារ OWASSRF ដើម្បីរារាំងដល់ការប៉ុនប៉ងនៃការបំពាននានា៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
