ក្រុមហេគឃ័រប្រើប្រាស់នូវ Microsoft WebView2 apps ដើម្បី bypass ទៅលើ MFA

0

នៅក្នុងវិធីសាស្រ្តដ៏ឆ្លាតវៃ​ phishing គឹប្រើប្រាស់នូវ  Microsoft Edge WebView2 applications ដើម្បីលួចយកនូវ  authentication cookies របស់ជនរងគ្រោះដែលអនុញ្ញាតអោយក្រុមហេគឃ័រអាចធ្វើការ bypass ទៅលើ  multi-factor authentication នៅពេលដែលធ្វើការ login ទៅលើគណនីដែលលួចបាននោះ។

នៅក្នុងពេលដែលមានការបែកធ្លាយទិន្នន័យទ្រង់ទ្រាយធំនោះ ក្រុមហេគឃ័របានប្រើប្រាស់នូវការវាយប្រហារដោយមេរោគ trojan ពីចម្ងាយ និងយុទ្ធនាការ phishing ដើម្បីលួចទៅលើព័ត៌មាននៃការ login នេះ។ នៅក្នុងពេលដែលអ្នកប្រើប្រាស់ជាច្រើនប្រើនូវ  multi-factor authentication (MFA) នោះ វាពិតជាពិបាកណាស់នៅក្នុងការហេគទៅលើ one-time MFA passcodes របស់ជនរងគ្រោះនោះ។

នៅក្នុងសប្តាហ៍នេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិត mr.d0x បានបង្កើតនូវវិធីសាស្រ្ត phishing ថ្មីដែលប្រើប្រាស់នូវកម្មវិធី Microsoft Edge WebView2 applications ដើម្បីលួចយកនូវ authentication cookies របស់ជនរងគ្រោះ និង login ទៅលើគណណីដែលលួចបាន។ គួរបញ្ជាក់ផងដែរថា Microsoft Edge WebView2 នេះអនុញ្ញាតអោយអ្នកអាចធ្វើការ embed នូវ web browser ទៅក្នុង apps ដោយប្រើប្រាស់នូវ  Microsoft Edge (Chromium) ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here