ក្រុមហេគឃ័រដែលគាំទ្រដោយរដ្ឋបានបំពានទៅលើទិន្នន័យរបស់ក្រុមហ៊ុនអាកាសចរណ៍របស់សហរដ្ឋអាមេរិកដោយប្រើប្រាស់នូវការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៃកំហុស Zoho និង Fortinet vulnerabilities នេះបើតាមការចេញផ្សាយរបស់ CISA, FBI និង USCYBERCOM ។ ក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារនេះនៅមិនទាន់ដឹងឈ្មោះនៅឡើយទេ។
CISA និយាយថា ក្រុមហេគឃ័រនេះបានបំពានទៅលើបណ្តាញ network របស់ក្រុមហ៊ុនអាកាសចរណ៍ចាប់តាំងពីខែមករាបន្ទាប់ពីការហេគទៅលើ Internet-exposed server ដែលដំណើរការនៅលើ Zoho ManageEngine ServiceDesk Plus និង Fortinet firewall ។
នៅក្នុងសេចក្តីប្រកាសនេះបញ្ជាក់ថា “CISA, FBI និង CNMF បញ្ជាក់ថា ក្រុមហេគឃ័រ APT បានកេងប្រវ័ញ្ចទៅលើភាពងាយរងគ្រោះ CVE-2022-47966 ដើម្បីចូលទៅកាន់ Zoho ManageEngine ServiceDesk Plus តាមរយៈបណ្តាញ network ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតអោយបញ្ជាពីចម្ងាយ (remote code execution) នៅលើកម្មវិធី ManageEngine ។ ក្រុមហេគឃ័រ APT ក៏កេងចំណេញទៅលើចន្លោះប្រហោង CVE-2022-42475 តាមរយៈ firewall របស់ស្ថាប័ននេះផងដែរ។”
ក្រុមហេគឃ័រនេះបានស្កេនទៅលើចន្លោះប្រហោង vulnerabilities ទៅលើឧបករណ៍ដែលមិនបាន patch ។ Fortinet ក៏ព្រមានផងដែរថា malicious payloads ត្រូវបានដោនឡូតទៅលើឧបករណ៍ឆ្លងមេរោគនេះនៅក្នុងអំឡុងពេលនៃការវាយប្រហារ។ អតិថិជនជាច្រើនត្រូវបានជម្រុញអោយ patch ទៅលើឧបករណ៍របស់ពួកគេអោយបានលឿនបំផុត៕
