បើយោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមសន្តិសុខអ៊ីនធឺណិតបានឱ្យដឹងថា ហេគឃ័រ ប្រើកំហុសផ្នែកសុវត្ថិភាពនៅក្នុងសេវាកម្មជជែក (chat service) របស់កម្មវិធី Microsoft Teams ដើម្បី បន្លំអត្តសញ្ញាណជាបុគ្គលិកក្រុមហ៊ុនដែលបានសម្របសម្រួលនោះដើម្បីផ្ញើសារក្នុងបំណងអាក្រក់។ Evan Grant អ្នកជំនាញទទួលខុសត្រូវផ្នែកផ្តល់ព័ត៌មាន បានលើកឡើងថា កំហុសនៅក្នុងកម្មវិធី Microsoft Power Apps គឺជា platform សម្រាប់អភិវឌ្ឍកម្មវិធី low-code ឬ no-code។
អ្នកជំនាញបានចង្អុលបង្ហាញថា៖ “កំហុសអាចត្រូវបានប្រើដើម្បីគេងយកផលប្រយោជន៍ដូចជាអាន និងសរសេរទៅកាន់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ រួមមាន Teams chat, OneDrive and SharePoint”។
ហេគឃ័រអាចប្រើ Teams tab អាក្រក់ និង Power Automate flows។ អ្នកជំនាញ Grant បានធ្វើបទ បង្ហាញពីលទ្ធផលដែលគាត់បានរកឃើញទៅកាន់ក្រុមសុវត្ថិភាពរបស់ Microsoft និងកំហុសដែលត្រូវ កែសម្រួលនៅពេលក្រោយ។
នៅក្នុងរបាយការណ៍របស់គាត់ អ្នកជំនាញបានថ្លែងពីវិធីសាស្រ្តដែលហេគឃ័រអាចបង្កើត Team tab អាក្រក់ (កំណត់នៅក្នុងការពិសោធន៍ដូចជា [email protected]) និងប្រើវាដើម្បីលួចអ៊ីម៉ែល សារ និងឯកសារពី Teams ក្លែងជាអ្នកប្រើស្របច្បាប់។ ការចូលប្រើដោយគ្មានការរឹតត្បិតទៅកាន់ប្រអប់ (inboxs) របស់អ្នកប្រើប្រាស់បង្ហាញពីឱកាសមួយដ៏ល្អសម្រាប់ហេគឃ័រ ដូចជាការក្លែងបន្លំនៅក្នុង ទម្រង់ enterprise email engagement (BEC)។
អ្នកប្រើប្រហែលជានៅចាំពីការវាយប្រហារនៅ BEC ហេគឃ័របានបង្ហោះដូចជាសមាជិកក្រុមហ៊ុន ដែលបានសម្របសម្រួលដើម្បីបោកបញ្ឆោតបុគ្គលិកស្របច្បាប់ដើម្បីបង្វែរប្រាក់ទៅគណនីដែល គ្រប់គ្រងដោយហេគឃ័រ។ ការវាយប្រហារនេះ ហេគឃ័រត្រូវការប្រមូលព័ត៌មានច្រើនពីក្រុមហ៊ុន គោលដៅ រួមមាន រចនាសម្ព័ន្ធ (organizational chart), ឈ្មោះការងារ (job names), work routines, របាយការណ៍ហិរញ្ញវត្ថុ (financial statements), និងការអនុវត្តសុវត្ថិភាព (security practices)។
ការវាយប្រហារនេះ ចាប់ផ្តើមជាមួយនឹងការបង្កើត Teams tab អាក្រក់។ អ្នកជំនាញ Grant បានសាក ល្បងដោយប្រើលក្ខណៈ (feature) នៅលើ platform ដែលអនុញ្ញាតឱ្យអ្នកប្រើបង្កើតកម្មវិធីតូចមួយ នៅក្នុងក្រុមការងារ។
នៅពេលដែល tab អាក្រក់ត្រូវបានបង្កើត ហេគឃ័រអាចបង្ហោះព័ត៌មានក្នុងនាមជាអ្នកប្រើស្របច្បាប់ និងលួចយកការផ្ទៀងផ្ទាត់ បន្ថែមពីលើការវាយប្រហារបែប BEC។ Microsoft បានធ្វើបច្ចុប្បន្នភាពលើ ផ្នែកដែលរងផលប៉ះពាល់រួចរាលហើយ ដូច្នេះបញ្ហាប្រហែលជាត្រូវបានកាត់បន្ថយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា