អ្នកស្រាវជ្រាវបានរកឃើញ យុទ្ធនាការ PhaaS ថ្មី ដែលមានឈ្មោះថា EvilProxy ដែលត្រូវបានគេផ្សព្វផ្សាយនៅលើវេទិកាងងឹត។ យុទ្ធនាការ EvilProxy អាចឱ្យភ្នាក់ងារគំរាមកំហែងឆ្លងកាត់មុខងារផ្ទៀងផ្ទាត់ ២កត្តាបាន។
គេរកឃើញ យុទ្ធនាការ EvilProxy ដំបូងមានជាប់ទាក់ទងនឹងការវាយប្រហារប្រឆាំងនឹងអតិថិជន Google និង MSFT ដែលបានបើកដំណើរការមុខងារផ្ទៀងផ្ទាត់ ២កត្តា (MFA) នៅលើគណនីរបស់ពួកគេ តាមរយៈសារ (SMS)។ វាមានគោលបំណងសម្របសម្រួល គណនីអ្នកប្រើប្រាស់ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Apple ក្រុមហ៊ុន Facebook ក្រុមហ៊ុន GoDaddy ក្រុមហ៊ុន GitHub ក្រុមហ៊ុន Google ក្រុមហ៊ុនDropbox ក្រុមហ៊ុន Instagram ក្រុមហ៊ុន Microsoft ក្រុមហ៊ុនTwitter ក្រុមហ៊ុន Yahoo និងក្រុមហ៊ុន Yandex។ លើសពីនេះ ពួកគេធ្វើការវាយប្រហារ phishing ប្រឆាំងនឹងសេវាកម្ម PyPi សេវាកម្ម GitHub និងសេវាកម្ម npmjs និងកំណត់គោលដៅអ្នកបង្កើតកម្មវិធី និងវិស្វករព័ត៌មានបច្ចេកវិទ្យា (IT) ដើម្បីទទួលបានសិទ្ធិចូលប្រើឃ្លាំងរបស់ពួកគេ។ គោលដៅចុងក្រោយគឺដើម្បីហេគគណនី ឬប្រព័ន្ធគោលដៅ។
សរុបសេចក្តីមក សេវាកម្ម EvilProxy មានសមត្ថភាពអាចអាចជៀសផុតពីមុខងារផ្ទៀងផ្ទាត់ ២កត្តា ហើយវាក៏មានប្រសិទ្ធភាពក្នុងការចំណាយ និងផ្តល់លទ្ធភាពដល់អ្នកគំរាមកំហែង។ ដូច្នេះ អ្នកគួរតែបិទសេវានេះភ្លាមៗ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី១៤ ខែកញ្ញា ឆ្នាំ២០២២
