ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បានព្រមានទៅកាន់ទីភ្នាក់ងារសហព័ន្ធជាច្រើនអោយធ្វើការ patch ទៅលើចន្លោះប្រហោង Zimbra Collaboration (ZCS) cross-site scripting flaw ដែលអនុញ្ញាតអោយក្រុមហេគឃ័រជាច្រើនរបស់រុស្សីអាចលួចយកនូវអ៊ីម៉ែលនៅក្នុងការវាយប្រហារជាច្រើនដែលមានគោលដៅនៅក្នុងប្រទេសនៅណាតូ។

ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2022-27926 ដែលមានការបំពានដោយក្រុមហេគឃ័ររបស់រុស្សីដែលមានឈ្មោះហៅថា Winter Vivern និង TA473 ដែលបានវាយប្រហារទៅលើ webmail portals របស់រដ្ឋាភិបាលនៃណាតូហើយអាចចូលទៅកាន់ email mailboxes របស់ក្រុមមន្ត្រីរដ្ឋាភិបាល យោធា និងអ្នកការទូតជាច្រើនថែមទៀត។

ការវាយប្រហាររបស់ក្រុមហេគឃ័រ Winter Vivern ចាប់ផ្តើមដោយក្រុមហេគឃ័របានប្រើប្រាស់នូវ Acunetix tool vulnerability scanner ដើម្បីស្វែងរកនូវចន្លោះប្រហោង ZCS servers និងផ្ញើអោយអ្នកប្រើប្រាស់នូវ phishing emails ។ តាមរយៈចន្លោះប្រហោងដែលមានលេខកូដ CVE-2022-27926 នេះអនុញ្ញាតអោយហេគឃ័រអាចលួចនូវព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះថែមទៀត។ គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រក៏អាចលួចយកនូវគណនីជាច្រើនដើម្បីបង្កើតនូវការវាយប្រហារ phishing attacks និងអាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធនៃស្ថាប័នដែលជាគោលដៅវាយប្រហារផងដែរ៕

ប្រភព៖ bleepingcomputer ចុះផ្សាយថ្ងៃទី 3 ខែមេសា ឆ្នាំ 2023