ក្រុមមេរោគចាប់ជំរិត មានដូចជា Magniber និង Vice Society បាននឹងកំពុងវាយលុកយ៉ាងសកម្មទៅលើភាពងាយរងគ្រោះនៅក្នុង Windoews Print Spooler ដើម្បីធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយឈានទៅកាន់បណ្តាញទាំងមូល និងធ្វើការវាយលុកប្រភេទមេរោគ ចាប់ជំរិត (ransomware) នៅលើប្រព័ន្ធដែលជាគោលដៅ។
ក្រុម Magniber ត្រូវបានរកឃើញដំបូងនៅក្នុងចុងឆ្នាំ ២០១៧ ចំពោះជនរងគ្រោះនៅក្នុងប្រទេសកូរ៉េខាងត្បូងតាមរយៈការបង្កប់មេរោគនៅក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្ម។
ក្រុម Vice Society គឺជាក្រុមថ្មីមួយដែលទើបបង្ហាញខ្លួននៅពាក់កណ្តាលឆ្នាំ២០២១ ដែលមានគោលដៅទៅលើស្ថាប័នសិក្សាអប់រំ។
ចាប់តាំងពីខែមិថុនា ឆ្នាំ២០២១ មក បញ្ហាជាច្រើនដែលពាក់ព័ន្ធទៅនឹង ”PrintNightmare” ដែលប៉ៈពាល់ទៅលើ Windows print spooler server បានបង្ហាញឱ្យយើងឃើញកាន់តែច្បាស់ថា វាអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចំងាយ (remote code execution) បាន។
ខាងក្រោមនេះគឺជាភាពងាយរងគ្រោះដែលកើតមានឡើងចំពោះ “PrintNightmare”:
- CVE-2021-1675 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី8 ខែមិថុនា)
- CVE-2021-34527 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី៦ និងទី៧ ខែកក្កដា)
- CVE-2021-34481 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
- CVE-2021-36936 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
- CVE-2021-36947 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
- CVE-2021-34483 – Windows Print Spooler Elevation of Privilege Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
- CVE-2021-36958 – Windows Print Spooler Remote Code Execution Vulnerability (មិនទាន់បានជួសជុលនៅឡើយទេ)
ប្រសិនជាអ្នកមិនទាន់បានជួសជុលទៅលើភាពងាយរងគ្រោះទាំងអស់នេះ សូមធ្វើអាប់ដេតជាបន្ទាន់៕
ប្រភព៖ https://thehackernews.com/2021/08/ransomware-gangs-exploiting-windows.html
