นักวิจัยด้านความปลอดภัยตรวจพบว่า ผู้ที่อยู่เบื้องหลังแรนซั่มแวร์ Black Kingdom กำลังพุ่งเป้าโจมตีองค์กรที่ใช้ซอฟต์แวร์ Pulse Secure VPN ที่ยังไม่ได้ติดตั้งแพทช์ หรือพยายามเข้าถึงเครือข่ายขององค์กรกลุ่มดังกล่าว
มัลแวร์ตัวนี้ถูกดักจับบนระบบเหยื่อจำลอง (Honeypot) ที่นักวิจัยสามารถดึงมาวิเคราะห์และตีแผ่รายละเอียดเทคนิคที่ผู้โจมตีใช้ได้ ซึ่งพบว่าแฮ็กเกอร์จ้องเล่นงานช่องโหว่ภายใต้รหัส CVE-2019-11510 ซึ่งเป็นช่องโหว่ร้ายแรง ที่พบใน Pulse Secure VPN เวอร์ชั่นก่อนหน้า ที่มีการแพทช์ออกมาแล้วตั้งแต่เมษายน 2019
ทางการสหรัฐฯ ก็ออกมาเตือนบริษัทที่ยังไม่ได้อัพเดทซอฟต์แวร์ของตัวเองอยู่หลายรอบ แม้จะมีการตีแผ่รายละเอียดของช่องโหว่ออกสู่สาธารณะแล้ว จึงเป็นเหตุให้ผู้ไม่ประสงค์ดีเริ่มนำช่องโหว่ดังกล่าวมาใช้ประโยชน์ในการโจมตีบางองค์กรที่ใช้ผลิตภัณฑ์ที่ยังมีช่องโหว่
ทั้งนี้ ผู้ที่ค้นพบเทคนิคการโจมตีของกลุ่ม Black Kingdom ดังกล่าวคือบริษัทผู้ใหบริการด้านความปลอดภัยทางไซเบอร์ในโปแลนด์ชื่อ REDTEAM.PL
ที่มา : BleepingComputers
