កាលពីពេលថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺរណិតនៅមជ្ឈមណ្ឌល AhnLab Security Emergency Response Center (ASEC) បញ្ជាក់ឱ្យដឹងថា ប្រតិបត្តិកររបស់ក្រុមហេគឃ័រ Lazarus group វាយប្រហារកំណត់គោលដៅលើភាពងាយរងគ្រោះរបស់ ម៉ាស៊ីន Windows ជាច្រើន ដើម្បីប្រើប្រាស់ម៉ាស៊ីនមេទាំងនោះក្នុងការចែកចាយកូដមេរោគ។
ការវាយប្រហាររបស់ក្រុមហេគឃ័រ Lazarus ទៅលើម៉ាស៊ីន IIS server ត្រូវរកឃើញកាលពីខែឧសភា ឆ្នាំ២០២៣ ដោយការកេងប្រវ័ញ្ចលើម៉ាស៊ីនមេវេបសាយដែលមិនមានសុវត្ថិភាព និងការប៉ុនប៉ងវាយប្រហារនៅពេលក្រោយតាមរយៈ RDP។ អ្នកវាយប្រហារបំពានលើម៉ាស៊ីនវេបសាយដែលរងគ្រោះ ដោយការដំឡើង web shells ឬក៏ដំឡើងពាក្យបញ្ជាមានមេរោគ។ ការបំពាននោះប្រើភាពងាយរងគ្រោះដែលត្រូវគ្នាសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាតដែលអនុវត្តដោយ w3wp.exe ដែលជាដំណើរការម៉ាស៊ីនមេបណ្តាញ IIS។
គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ Lazarus គឺជាក្រុមមួយក្នុងចំណោមក្រុមហេគឃ័រ APT ដែលមានសមត្ថភាពខ្ពស់ ដែលប្រើវ៉ិចទ័រវាយប្រហារបំបាំងកាយជាច្រើនប្រភេទ។សរុបមក អ្នកជំនាញសន្តិសុខជម្រុញឱ្យអ្នកប្រើប្រាស់រក្សាការប្រុងប្រយ័ត្ន និងប្រើប្រាស់ប្រព័ន្ធគ្រប់គ្រងដែលជួសជុលទាន់សម័យ៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយឡើងវិញថ្ងៃទី១៨ ខែកក្កដា ឆ្នាំ២០២៣
