មេរោគ Boldmove Linux malware ត្រូវប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើឧបករណ៍ Fortinet

0

ថ្មីៗនេះ ក្រុមហេគឃ័ររបស់ចិនបានកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៅក្នុង FortiOS SSL-VPN ដែលជា zero-day នៅក្នុងខែធ្នូដើម្បីចែកចាយនូវមេរោគ ‘BOLDMOVE’ Linux និង Windows malware ក្នុងគោលដៅវាយប្រហារទៅលើរដ្ឋាភិបាលរបស់អ៊ឺរ៉ុប និង MSP របស់អាហ្វ្រិក។

ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2022-42475 ហើយវាក៏ធ្លាប់បានជួសជុលដោយក្រុមហ៊ុន Fortinet នៅក្នុងខែវិច្ឆិកាផងដែរ។ ក្រុមហ៊ុន Fortinet បានបង្ហាញជាសាធារណៈអំពីចន្លោះប្រហោងនេះនៅក្នុងខែធ្នូដែលជម្រុញអោយអតិថិជនរបស់ខ្លួនធ្វើការ patch ទៅលើឧបករណ៍ជាច្រើនរបស់ខ្លួនដើម្បីការពារការវាយប្រហារពីក្រុមហេគឃ័រ។ ចន្លោះប្រហោងនេះអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការបញ្ជាកូដពីចម្ងាយបាន។

Windows and Linux variants comparison

យ៉ាងណាមិញ រហូតមកដល់ខែនេះទើបក្រុមហ៊ុន Fortinet បានចែករំលែកនូវព័ត៌មានលម្អិតជាច្រើនអំពីរបៀបដែលហេគឃ័របានវាយប្រហារតាមរយៈមេរោគ malware នេះដែលត្រូវបានឌីស្សាញសម្រាប់ដំណើរការនៅលើ FortiOS ហើយមានគោលដៅវាយប្រហារទៅលើស្ថាប័នរដ្ឋាភិបាលជាច្រើន។ គួរបញ្ជាក់ផងដែរថា យុទ្ធនាការ espionage campaign ដើម្បីចែកចាយមេរោគ ‘BOLDMOVE’ malware ថ្មីនេះគឺចាប់តាំងពីខែតុលាឆ្នាំ 2022 មកម្ល៉េះ៕

ប្រែសម្រួល៖ ឆាន សុផា

LEAVE A REPLY

Please enter your comment!
Please enter your name here