ក្រុមហ៊ុន Microsoft ថ្លែងថា ក្រុមជាតិអុីរ៉ង់កេងចំណេញលើកំហុសនៅក្នុងកម្មវិធី PaperCut print management។ក្រុមវ័យឆ្លាតការគំរាមកំហែងរបស់ក្រុមហ៊ុនលើកឡើងថា វាសង្កេតលើសកម្មភាព Mango Sandstorm (Mercury) និង Mint Sandstorm (Phosphorus) កំពុងតែប្រើកំហុស CVE-2023-27350 នៅក្នុងប្រតិបត្តិការរបស់ពួកគេ។ ក្រុមហ៊ុនបន្ថែមថា សកម្មភាពទាំងនេះបង្ហាញថា Mint Sandstorm អាចមានលទ្ធភាពបន្តកេងចំណេញទៅក្នុងប្រតិបត្តិការរបស់ពួកគេ។ ម្យ៉ាងវិញទៀត សកម្មភាពកេងចំណេញលើកំហុស CVE-2023-27350 របស់ Mango Sandstorm ថមថយទៅហើយ “ចំពោះការប្រើឧបករណ៍វាយប្រហារពីមុនដើម្បីភ្ជាប់ទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធ C2 របស់ពួកគេ”។
គួរកត់សម្គាល់ផងដែរថា Mango Sandstorm ត្រូវភ្ជាប់ទៅកាន់ក្រសួងវ័យឆ្លាតនិងសន្តិសុខរបស់អុីរ៉ង់ (MOIS) និង Mint Sandstorm ភ្ជាប់ជាមួយនឹងកងឆ្មាំបដិវត្តអុីស្លាម (IRGC)។ ការវាយប្រហារកើតឡើងជាច្រើនសប្តាហ៍ បន្ទាប់ពីក្រុមហ៊ុនបញ្ជាក់ថាមានពាក់ព័ន្ធជាមួយនឹងក្រុម Lace Tempest ដែលជាក្រុមឧក្រឹដ្ឋកម្មសាយប័រគ្រប់គ្រងលើក្រុមផ្សេងទៀតដូចជា FIN11, TA505 និង Evil Corp ដើម្បីកេងប្រវ័ញ្ចនិងបញ្ជូនមេរោគ CIOp and LockBit ransomware។ កំហុស CVE-2023-27350 (CVSS score: 9.8) ពាក់ព័ន្ធនឹងបញ្ហានៅក្នុង PaperCut MF និងការដំឡើង NG ដែលអាចត្រូវកេងចំណេញដោយហេគឃ័រដោយគ្មានការអនុញ្ញាតដើម្បីចូលប្រតិបត្តិការកូដតាមចិត្តជាមួយនឹងសិទ្ធិ SYSTEM។
កម្មវិធី PaperCut ក៏បញ្ចេញ Patch កាលពីដើមខែមីនា ឆ្នាំ២០២៣។ Zero Day Initiative (ZDI) របស់ Trend Micro រកឃើញនិងរាយការណ៍ពីបញ្ហានេះ។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុនសន្តិសុខសាយប័រ VulnCheck លម្អិតពីការវាយប្រហារថ្មីដែលអាចគេចចេញពីការរកឃើញ និងអាចឱ្យហេគឃ័រប្រើប្រាស់កំហុសដោយគ្មានការរារាំង។ ដោយសារមានការវាយប្រហារដោយប្រើកំហុស PaperCut ដើម្បីបំពានមកលើម៉ាស៊ីនមេនោះ ក្រុមហ៊ុនស្នើឱ្យអង្គការធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ 20.1.7, 21.2.11 និង 22.0.9 ឱ្យឆាប់។ ក្រុមហ៊ុនក៏បង្ហើបប្រាប់ថាហេគឃ័រអុីរ៉ង់នៅក្នុងប្រទេសអុីរ៉ង់កំពុងតែបង្កើនបច្ចេកទេសថ្មីដោយភ្ជាប់ប្រតិបត្តិការសាយប័រទៅកាន់ផ្នែកចម្រុះដើម្បីអាចផ្លាស់ប្តូរភូមិសាស្រ្តនយោបាយប្រេងស្របតាមរបបបច្ចុប្បន្ន៕
