ម៉ាស៊ីនមេ WS_FTP servers ដែលមិនទាន់ធ្វើការ patch ពេលនេះគឺមានចំណុចរងគ្រោះដ៏ធ្ងន់ធ្ងរជាច្រើនដែលបណ្តាលអោយមានការវាយប្រហារពីមេរោគ ransomware។ តាមការសង្កេតថ្មីៗនេះដោយក្រុមឆ្លើយតបឧបទ្ទវហេតុ Sophos X-Ops នេះ ក្រុមហេគឃ័រនេះមានឈ្មោះហៅថា Reichsadler Cybercrime Group ដែលបានចែកចាយមេរោគ ransomware payloads ដោយប្រើប្រាស់នូវ LockBit 3.0 builder ។

ក្រុម Sophos X-Ops និយាយថា “ក្រុមចែកចាយមេរោគ ransomware នេះមិនរង់ចាំយូរនោះទេក្នុងការបំពានទៅលើភាពរងគ្រោះនៅក្នុងកម្មវិធី WS_FTP Server software ។ ទោះបីជា Progress Software ធ្វើការជួសជុលទៅលើចន្លោះប្រហោងនេះនៅក្នុងខែកញ្ញាឆ្នាំ 2023 នេះ មិនមែនគ្រប់ servers ទាំងអស់បាន patch នោះទេ។ Sophos X-Ops រកឃើញថា ក្រុមហេគឃ័របានចែកចាយមេរោគ ransomware តាមរយៈសេវាកម្មជាច្រើនដែលមិនទាន់បាន patch ។”

អ្នកវាយប្រហារនេះប្រើប្រាស់នូវ open-source GodPotato tool ដែលអនុញ្ញតអោយពួកគេចូលទៅកាន់ ‘NT AUTHORITY\SYSTEM’ នៅក្នុង Windows client (Windows 8 ទៅដល់ Windows 11) និង server (Windows Server 2012 រហូតដល់ Windows Server 2022) platforms ។ ក្រុមហេគឃ័រនេះក៏ទាមទារប្រាក់លោះចំនួន $500 ទៅលើ files ដែលពួកគេបាន encrypt ផងដែរ។ គួរបញ្ជាក់ផងដែរថា នៅថ្ងៃទី 27 ែកញ្ញានេះ Progress Software បានធ្វើការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលទៅលើចន្លោះប្រហោងនៅក្នុង l WS_FTP Server ។ ក្រុមហ៊ុន Progress និយាយថា “យើងណែនាំអោយធ្វើការ upgrade ទៅកាន់ version ចុងក្រោយបំផុតនោះគឺ 8.8.2 ។” ក្រុមហ៊ុន Emsisoft និយាយថា ការវាយប្រហារនេះគឺប៉ះពាល់ដល់ស្ថាប័នច្រើនជាង 2,500 កន្លែង និងមនុស្សជាង 64 លាននាក់៕