សហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស និងក្រុមហ៊ុន​ Cisco កំពុងតែព្រមានអំពីការវាយប្រហាររបស់ក្រុមហេគឃ័រ APT28 ដែលកំពុងតែចែកចាយមេរោគ malware ដែលមានឈ្មោះហៅថា ‘Jaguar Tooth’ នៅលើឧបករណ៍រ៉ោតទ័រ Cisco ហើយវាអនុញ្ញាតអោយមានការចូលទៅប្រើប្រាស់នៅលើឧបករណ៍ដោយគ្មានការអនុញ្ញាតថែមទៀត។

ក្រុមហេគឃ័រ APT28 នេះគឺមានឈ្មោះហៅថា Fancy Bear, STRONTIUM, Sednit និង Sofacy ដែលជាក្រុមហេគឃ័រដែលមានការឧបត្ថម្ភពីរដ្ឋដែលមានទំនាក់ទំនងជាមួយនឹងក្រុម General Staff Main Intelligence Directorate (GRU) របស់ប្រទេសរុស្សី។ ក្រុមហេគឃ័រនេះក៏បានវាយប្រហារជាច្រើននៅក្នុងអ៊ឺរ៉ុប និងសហរដ្ឋអាមេរិកតាមរយៈចន្លោះប្រហោង zero-day ដើម្បីចាប់ផ្តើមនូវយុទ្ធនាការសាយប័រ។

នៅក្នុងរបាយការណ៍រួមមួយនៅថ្ងៃនេះដោយស្ថាប័ន National Cyber Security Centre (NCSC) របស់ចក្រភពអង់គ្លេស ស្ថាប័ន Cybersecurity and Infrastructure Security Agency (CISA) របស់សហរដ្ឋអាមេរិក ស្ថាប័ន NSA និង FBI បញ្ជាក់ថា ក្រុមហេគឃ័រ APT28 បានប្រើប្រាស់នូវចន្លោះប្រហោង SNMP flaw នៅលើរ៉ោតទ័រ Cisco IOS ដើម្បីចែកចាយមេរោគ malware ដែលមានឈ្មោះហៅថា ‘Jaguar Tooth’ ។

សម្រាប់អ្នកគ្រប់គ្រង Cisco គួររតែធ្វើការ upgrade ទៅលើរ៉ោតទ័ររបស់ពួកគេទៅកាន់ firmware ចុងក្រោយបំផុតដើម្បីកាត់បន្ថយពីការវាយប្រហារនេះ។ ក្រុមហ៊ុន Cisco ក៏ណែនាំអោយធ្វើការផ្លាស់ប្តូរចេញពី SNMP ទៅកាន់ NETCONF/RESTCONF នៅលើរ៉ោតទ័រសាធារណៈ (public routers) សម្រាប់ការបញ្ជាគ្រប់គ្រងពីចម្ងាយ។ CISA ក៏ណែនាំអោយបិទទៅលើ SNMP v2 ឬ Telnet នៅលើរ៉ោតទ័រ Cisco ផងដែរ៕

ប្រភព៖ bleepingcomputer ចុះផ្សាយថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2023