ព័ត៌មាន

កំហុសនៅក្នុង Microsoft Exchange អនុញ្ញាតអោយហេគឃ័រហេគទៅលើប្រព័ន្ធស្វ័យប្រវត្តិក្នុងអាគារ

ថ្មីៗនេះ ក្រុមហេគឃ័របានហេគទៅលើប្រព័ន្ធស្វ័យប្រវត្តិជាច្រើននៅក្នុងអាគារ (ប្រព័ន្ធគ្រប់គ្រងទៅលើ HVAC ប្រព័ន្ធភ្លើង និងប្រព័ន្ធសុវត្ថិភាព) ទៅលើស្ថាប័នជាច្រើននៅក្នុងតំបន់អាស៊ីដើម្បីគ្រប់គ្រងទៅលើបណ្តាញ networks របស់ពួកគេ។ សកម្មភាពរបស់ក្រុម APT ត្រូវបានប្រទះឃើញដោយក្រុមអ្នកស្រាវជ្រាវ Kaspersky ICS CERT ដែលផ្តោតការហេគទៅលើឧបករណ៍ជាច្រើនដែលមិនទាន់ patches នៅលើ  Microsoft Exchange ។ វាត្រូវគេស្គាល់ថាជា  ProxyLogon ឬ CVE-2021-26855។

image

កាលពីឆ្នាំមុននេះ ក្រុមហ៊ុន ESET និយាយថា ក្រុមហេគឃ័រចំនួន 10 ក្រុមបានប្រើប្រាស់នូវចន្លោះប្រហោង ProxyLogon នៅក្នុងខែមីនា ឆ្នាំ 2021 ខណៈពេលដែលវាមានការកេងប្រវ័ញ្ចចាប់ផ្តើមនៅថ្ងៃទី 3 ខែមករានេះមុនពេលដែលក្រុមហ៊ុន Microsoft ធ្វើការ patch នៅថ្ងៃទី 2 ខែមីនា។

ក្រុមហេគឃ័រក៏អាចធ្វើការគ្រប់គ្រងទៅលើហេដ្ឋារចនាសម្ព័ន្ធរបស់ស្ថាប័នជាច្រើនបានផងដែរ ជាពិសេសគឺការវាយប្រហារទៅលើប្រព័ន្ធស្វ័យប្រវត្តិរបស់អាគារ។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវ Links ជាច្រើនដែលមានទំនាក់ទំនងជាមួយនឹងក្រុម APT របស់ចិនដែលធ្វើការកេងចំណេញទៅលើចន្លោះប្រហោងនៃ Exchange ProxyLogon នេះ៕