មេរោគចាប់ជម្រិត BI00dy ប្រើបញ្ហានៅក្នុងសេវា PaperCut វាយប្រហារលើវិស័យអប់រំ

0

ភ្នាក់ងារវ័យឆ្លាតនិងសន្តិសុខសាយប័រអាមេរិកព្រមានពីការវាយប្រហារដែលធ្វើឡើងដោយក្រុមហេគឃ័រ BI00dy Ransomware Gang ដែលកេងចំណេញពីសេវា PaperCut ប្រឆាំងនឹងវិស័យអប់រំនៅក្នុងប្រទេស។ហេគឃ័រចាប់ផ្តើមសកម្មភាពកាលពីដើមខែឧសភា ឆ្នាំ២០២៣ ភ្នាក់ងារស៊ើបអង្កេត (Federal Bureau of Investigation (FBI)) និងភ្នាក់ងារសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ពនិងសាយប័រ (Cybersecurity and infrastructure Security Agency (CISA)) ថ្លែងកាលពីថ្ងៃអង្គារ។

ភ្នាក់ងារប្រាប់ថា ក្រុមហេគឃ័រ BI00dy ចូលទៅកាន់បណ្តាញណែតវកជនរងគ្រោះតាមរយៈវិស័យអប់រំដែលប្រើសេវា PaperCut ដែលមានបញ្ហា CVE-2023-27350 នៅលើអុីនធឺណិត។ចុងក្រោយ ប្រតិបត្តិការនេះច្រោះ និងអុីនគ្រីបទិន្នន័យរបស់ប្រព័ន្ធជនរងគ្រោះ។ ក្រុម BI00dy បន្សល់ទុកនូវសារនៅលើប្រព័ន្ធជនរងគ្រោះថា ត្រូវបង់ប្រាក់ដើម្បីជាថ្នូរនឹងការឌីគ្រីបឯកសារត្រលប់មកវិញ។

ជាងនេះទៀត ហេគឃ័រ BI00dy ប្រើ TOR និង proxies ផ្សេងទៀតនៅក្នុងបណ្តាញណែតវកជនរងគ្រោះសម្រាប់ការទំនាក់ទំនងខាងក្រៅដើម្បីបិទបាំងចរាចរបន្លំ និងគេចពីការរកឃើញ។ ឥឡូវនេះ បញ្ហា CVE-2023-27350 ដែលប៉ះពាល់ដល់ PaperCut MF and NG ដែលអាចឱ្យហេគឃ័រឆ្លងកាត់ការផ្ទៀងផ្ទាត់ និងបញ្ជាកូដពីចម្ងាយត្រូវ patch នៅលើជំនាន់ពី 8.0.0 ទៅជំនាន់ 19.2.7, ពីជំនាន់ 20.0.0 ទៅ 20.1.6, ពី 21.0.0 ទៅ 21.2.10 និងពីជំនាន់ 22.0.0 ទៅ 22.0.8។

ការកេងប្រវ័ញ្ចកើតមានតាំងពីពាក់កណ្តាលខែមេសា ឆ្នាំ២០២៣ ជាមួយនឹងល្បិចនៃការដាក់ឱ្យប្រើកម្មវិធីថែទាំនិងគ្រប់គ្រងស្របច្បាប់ពីចម្ងាយ (RMM) និងប្រើ payloads បន្ថែមដូចជាមេរោគ Cobalt Strike Beacons, DiceLoader និង TrueBot នៅលើប្រព័ន្ធសម្របសម្រួល។ ក្រុមហ៊ុនសន្តិសុខសាយប័រ eSentire រៀបរាប់ថា សកម្មភាពថ្មីមានគោលដៅលើអតិថិជនវិស័យអប់រំដែលពាក់ព័ន្ធនឹងការកេងចំណេញបញ្ហា CVE-2023-27350 ដើម្បីទម្លាក់ XMRig cryptocurrency miner។ ការវាយប្រហារប្រឆាំងនឹងម៉ាសុីនមេគ្រប់គ្រង PaperCut print ត្រូវប្រើដោយក្រុមហេគឃ័ររដ្ឋអុឺរ៉ង៉ Mango Sandstorm (aka MuddyWater or Mercury) និង Mint Sandstorm (aka Phosphorus) បើយោងតាមការបង្ហាញពីក្រុមហ៊ុន Microsoft កាលពីសប្តាហ៍មុន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here