ព័ត៌មាន

ក្រុមហេគឃ័ររបស់ចិនចាប់ផ្តើមវាយប្រហារទៅលើចន្លោះប្រហោង 0-Day នៅក្នុង SolarWinds

ថ្មីៗនេះ ក្រុមហ៊ុន​ Microsoft បានបង្ហាញអំពីការវាយប្រហារជាច្រើនទៅលើសេវាកម្ម​ SolarWinds Serv-U managed file transfer service តាមរយៈចន្លោះប្រហោង 0-Day ដែលអនុញ្ញាតអោយក្រុមហេគឃ័ររបស់ចិនឈ្មោះថា “DEV-0322” ឬ “Development Group 0322” អាចបញ្ជាកូដពីចម្ងាយបាន។

image

កាលពីប៉ុន្មានថ្ងៃមុននេះ ក្រុមហ៊ុនផលិតកម្មវិធី software ដែលមានមូលដ្ឋាននៅក្នុងរដ្ឋតិចសាស់នេះបានធ្វើការជួសជុលទៅលើចន្លោះប្រហោងនៃការដំណើរការកូដពីចម្ងាយដែលហេគឃ័រអាចធ្វើការតម្លើងមេរោគ និងប្រមូលទិន្នន័យសំខាន់បាន។ នៅក្នុងការតាមដានជាមួយនឹងលេខកូដ CVE-2021-35211 នេះ ចន្លោះប្រហោង RCE នេះស្ថិតនៅក្នុង Serv-U របស់ Secure Shell (SSH) protocol ។

image

នេះគឺជាលើកទី 2 ហើយដែលក្រុមហេគឃ័ររបស់ចិននេះបានធ្វើការជ្រៀតចូលទៅក្នុងចន្លោះប្រហោងនៃកម្មវិធី SolarWinds software នេះដើម្បីវាយប្រហារទៅលើបណ្តាញណេតវើករបស់ក្រុមហ៊ុនសាជីវកម្មជាច្រើននោះ។ កាលពីខែធ្នូ ឆ្នាំ 2020 នេះ ក្រុមហ៊ុន Microsoft បង្ហាញថា ក្រុមហេគឃ័របានទម្លាក់មេរោគ backdoor ដ៏គ្រោះថ្នាក់មួយឈ្មោះហៅថា Supernova នៅក្នុងកម្មវិធី Orion software ហើយក្រុមដែលនៅពីក្រោយការវាយប្រហារមេរោគនេះគឺមានប្រភពមកពីចិន និងមានឈ្មោះថា Spiral ៕