ក្រុមហេគឃ័រប្រើវិធីសាស្ត្រវាយប្រហារថ្មីមួយដែលអាចឆ្លងផុតប្រព័ន្ធសុវត្ថិភាពលំនាំដើមរបស់ Microsoft 365 និងប្រព័ន្ធសុវត្ថិភាពកម្រិតខ្ពស់ (ATP)។
យុទ្ធនាការវាយប្រហារធ្វើឡើងជាពិសេសដើម្បីអាចឆ្លងកាត់ Microsoft 365 ដោយប្រើមេរោគ .slk ដែលមានគំនិតអាក្រក់ និងមានផ្ទុកម៉ាក្រូដើម្បីទាញយក និងដំឡើងមេរោគ Trojan ដើម្បីចូលដំណើរការពីចម្ងាយ។
ការវាយប្រហារនោះរកឃើញដោយអ្នកវិភាគសន្តិសុខរបស់ក្រុមហ៊ុន Avanan ហើយក្រុមហ៊ុនបានបញ្ជាក់ថា Microsoft 365 នៅតែមានភាពងាយរងគ្រោះ ហើយការវាយប្រហារនៅតែបន្តអនុវត្តយ៉ាងទូលំទូលាយប្រឆាំងនឹងអតិថិជនរបស់ Microsoft 365 ។
ខាងក្រោមនេះជាបច្ចេកទេសដែលគេប្រើប្រាស់ដើម្បីអាចឆ្លងកាត់ ATP៖
– ការវាយប្រហារធ្វើឡើងចេញពីគណនី Hotmail ឥតគិតថ្លៃចំនួនរាប់រយគណនី
– ស្គ្រីបម៉ាក្រូបញ្ចូលទាំងតួអក្សរ ‘^’ ដើម្បីបន្លំលើស្រទាប់ការពារ ATP
– URL ត្រូវបានបែងចែកចេញជាពីរ ដូច្នេះ ATP នឹងមិនដំណើរការជាបណ្តាញភ្ជាប់អ៊ីនធឺរណិតទេ
– ម៉ាស៊ីនមេមានដំណើរការ ក្រោយពីអ៊ីម៉ែលត្រូវបានផ្ញើ
– ម៉ាស៊ីនមេបានឆ្លើយតបចំពោះភ្នាក់ងារអ្នកប្រើ “Windows Installer” ដោយមិនអើពើនឹងសំណួរផ្សេងទៀត៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី២៨ ខែមិថុនា ឆ្នាំ២០២០
