ព័ត៌មាន

ក្រុមហ៊ុន Microsoft ព្រមានអំពីមេរោគ FoggyWeb Malware ដែលមានគោលដៅវាយប្រហារទៅលើ Active Directory FS Servers

ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ថ្មីៗនេះទើបតែទម្លាយអំពីការចែកចាយមេរោគ  malware ថ្មីរបស់ក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារទៅលើក្រុមហ៊ុនខ្សែសង្វាក់ផ្គត់ផ្គង់  SolarWinds កាលពីខែធ្នូឆ្នាំមុននេះដើម្បីលួចទិន្នន័យ និងព័ត៌មានសម្ងាត់ចេញពី  Active Directory Federation Services (AD FS) servers ។

image

មជ្ឈមណ្ឌល  Threat Intelligence Center (MSTIC) ដាក់ឈ្មោះអោយមេរោគនេះថា FoggyWeb ដែលនេះគឺជា Tool ចុងក្រោយរបស់ក្រុមហេគឃ័របន្ទាប់ពីការចែកចាយមេរោគSunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder, Sibot, Flipflop, NativeZone, EnvyScout, BoomBox និង  VaporRage ។

image

ក្រុមអ្នកស្រាវជ្រាវរបស់ MSTIC និយាយថា “នៅពេលដែលមេរោគនេះបានចូលទៅគ្រប់គ្រងម៉ាស៊ីន Server នោះ វាអាចធ្វើការទាញយកនូវ configuration database ចេញពីម៉ាស៊ីនមេ  AD FS servers បាន។ មេរោគ FoggyWeb ក៏មានសមត្ថភាពក្នុងការចាក់ចោរទៅលើ token-signing certificate ផងដែរ។”  ក្រុមហ៊ុន Microsoft និយាយថា មេរោគ FoggyWeb នេះធ្វើការវាយប្រហារចាប់តាំងពីដើមខែមេសា ឆ្នាំ 2021 នេះ៕