ក្រុមហេគឃ័រហេគទៅលើម៉ាស៊ីនមេ Microsoft Exchange servers ដើម្បីចែកចាយមេរោគ Cuba ransomware

ប្រតិបត្តិការនៃការចែកចាយមេរោគ Cuba ransomware ត្រូវដាក់ពង្រាយនៅលើចន្លោះប្រហោងនៃ  Microsoft Exchange vulnerabilities ដែលធ្វើអោយឆ្លងនៅលើបណ្តាញ network និងអាចធ្វើការអ៊ីនគ្រីបទៅលើឧបករណ៍ជាច្រើនថែមទៀត។ ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រ Mandiant រកឃើញក្រុមដែលចែកចាយមេរោគនេះមានឈ្មោះហៅថា UNC2596 ។

image

យ៉ាងណាមិញ មេរោគ ransomware នេះគឺត្រូវគេស្គាល់ថាឈ្មោះ Cuba ។ Cuba គឺជាប្រតិបត្តិការ ransomware ដែលបង្ហាញខ្លួននៅចុងឆ្នាំ 2019 ។ FBI ក៏ព្រមានថា មេរោគ  Cuba ransomware ត្រូវបានចែកចាយនៅក្នុងខែធ្នូឆ្នាំ 2021 នេះហើយវាវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធចំនួន 49 របស់ស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក។ នៅក្នុងរបាយការណ៍ចេញពី Mandiant បញ្ជាក់ថា ប្រតិបត្តិការមេរោគ Cuba នេះគឺមានគោលដៅវាយប្រហារទៅលើសហរដ្ឋអាមេរិក និងកាណាដា។

គួរបញ្ជាក់ផងដែរថា នៅក្នុងខែឧសភា ឆ្នាំ 2021 នេះ មេរោគ  Cuba ransomware ក៏គ្រប់គ្រងទៅលើបណ្តាញ networks ជាច្រើនតាមរយៈអ៊ីម៉ែល DocuSign phishing emails ។ មេរោគ Cuba នេះក៏ពាក់ព័ន្ធទៅនឹងប្រតិបត្តិការជាច្រើនទៀតដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើសេវាកម្មជាច្រើនដែលមានចន្លោះប្រហោងដូចជា Microsoft Exchange ProxyShell និង  ProxyLogon vulnerabilities ផងដែរ៕

Leave a Reply

Your email address will not be published. Required fields are marked *