มีรายงานถึงการจู่โจมโดยใช้ malware ตัวใหม่ที่มีความซับซ้อนสูง มุ่งก่อกวนบริษัทที่มีมูลค่าสูงในเอเซีย รวมถึงหน่วยงานของรัฐบาลในหลายๆชาติ โดยครั้งนี้ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ตัว malware เองมีหลายฟีเจอร์หรือทำงานได้หลายอย่าง มีความสามารถในการดาวน์โหลดไฟล์เพิ่ม และ มีการใช้งานซอฟต์แวร์แบบ Opensource หลายตัว เข้ามาร่วมเพื่อสร้าง backdoor
เมื่อเครื่องของท่านโดนโจมตีแล้ว Exchange Server จะถูกควบคุมแบบเบ็ดเสร็จนอกจากนั้นมันยังทำหน้าที่หยุดการทำงานของ MS Defender ด้วย ทำให้ดูเหมือนทุกอย่างปกติ
หากเครื่องของท่านเป็นเหยื่อแล้ว จะมีไฟล์ App_Web_Container_1.dll อยู่ในเครื่อง
สาเหตุของการโดนโจมตี
ผู้ไม่หวังดีใช้ช่องโหว่ CVE-2020-0688 เพราะฉะนั้นเราขอแนะนำให้ท่านทำการอัพเดทเดี๋ยวนี้สำหรับผู้ที่ยังไม่ได้ทำการอัพเดท โดยท่านสามารถทำการอัพเดทด้วย CU ใหม่ล่าสุดโดยการคลิ้กที่นี่