ក្រុមហ៊ុន Microsoft ភ្ជាប់ទៅកាន់ការកេងចំណេញជាផ្លូវការចំពោះកំហុសនៅក្នុងកម្មវិធី Progress Software MOVEit Transfer ទៅកាន់ហេគឃ័រដែលត្រូវក្រុមហ៊ុនតាមដាន និងហៅឈ្មោះថា Lace Tempest។ក្រុមការងារវ័យឆ្លាតរបស់ក្រុមហ៊ុន Microsoft ថ្លែងថា ការកេងចំណេញតែងតែត្រូវតាមដោយការដាក់ពង្រាយសំណាញ់ (web shell) ជាមួយនឹងសមត្ថភាពច្រោះយកទិន្នន័យ។ បញ្ហា CVE-2023-34362 អនុញ្ញាតឱ្យហេគឃ័រអាចធ្វើការផ្ទៀងផ្ទាត់ដូចជាអ្នកប្រើប្រាស់ផ្សេងដែរ។
មេរោគ Lace Tempest ក៏ត្រូវហៅឈ្មោះថា Storm-0950 គឺជាប្រភេទមេរោគចាប់ជម្រិតមានសម្ព័ន្ធជាមួយក្រុម FIN11, TA505 និង Evil Corp។ វាក៏ត្រូវគេស្គាល់ថាប្រើគេហទំព័រចាប់ជម្រិត CI0p ដែរ។ហេគឃ័រក៏ប្រើការថតកេងចំណេញពីបញ្ហា zero-day ផ្សេងដើម្បីបង្ហូរទិន្នន័យចេញ និងជម្រិតជនរងគ្រោះ ជាមួយនឹងក្រុមថ្មីៗនេះត្រូវគេមើលឃើញថាប្រើបញ្ហានៅក្នុង PaperCut servers។ CVE-2023-34362 ពាក់ព័ន្ធនឹងការចាក់បញ្ចូលបញ្ហា SQL នៅក្នុង MOVEit transfer ដែលមិនចាំបាច់ផ្ទៀងផ្ទាត់ បញ្ជាពីចម្ងាយដើម្បីដំណើរការ database និងប្រតិបត្តិកូដតាមចិត្ត។ គេជឿថា មានទិន្នន័យត្រូវបង្ហាញជាង 3K ដែលប្រើ MOVEit transer service បើយោងតាមទិន្នន័យពីក្រុមហ៊ុនគ្រប់គ្រងផ្ទៃ (surface) Censys។
ក្រុមហ៊ុន Mandiant ដែលគ្រប់គ្រងដោយក្រុមហ៊ុន Google កំពុងតែតាមដានសកម្មភាពក្រុម moniker UNC4857 និងប្រើ shell LEMURLOOT ដែលត្រូវគេកំណត់ថាមានទំនាក់ទំនងជាមួយក្រុម FIN11។ ភ្នាក់ងារ CISA កាលពីសប្តាហ៍មុន បន្ថែមថា កំហុសដែលវាស្គាល់ថាជា KEV catalog ត្រូវផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារសហព័ន្ធផ្តល់នូវ patches នៅពាក់កណ្តាលឆ្នាំ២០២៣ ខាងមុខនេះ។ ការវិវត្តស្រដៀងគ្នានិងការកេងចំណេញនៃ zero-day នៃ Accellion FTA servers នៅចុងឆ្នាំ២០២០ និង GoAnywhere MFT នៅដើមឆ្នាំ២០២៣ ដែលតម្រូវឱ្យអ្នកប្រើដំឡើង patches ជាបន្ទាន់ដើម្បីសុវត្ថិភាព៕
