ក្រុមហ៊ុន Microsoft បានព្រមានថា ភ្នាក់ងារគំរាមកំហែងបានគ្រប់គ្រងលើម៉ាស៊ីនមេរបស់ពួកគេតាមរយៈការវាយប្រហារដោយប្រើកម្មវិធី OAuth ទៅលើអ្នកដែលជួលសេវា Cloud ដោយបើកចំហ។
បើយោងតាមការសង្កេតបានបង្ហាញថា អ្នកគំរាមកំហែងបានប្រើគណនីអ្នកគ្រប់គ្រងដែលគ្មានសុវត្ថិភាព ដើម្បីទទួលបានការចូលប្រើដំបូងទៅកាន់គណនីដែលងាយរងគ្រោះខ្លាំង ដែលមិនបានប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់២កត្តា។
ដើម្បីទទួលបានការចូលដំណើការទាំងស្រុង ក្រុមហេគឃ័របានបង្កើតកម្មវិធី OAuth មានបង្កប់មេរោគ និងសម្របសម្រួលលើ setting របស់ម៉ាស៊ីន Exchange ដើម្បីបន្ថែមឧបករណ៍ភ្ជាប់ចូលដែលមានមេរោគទៅកាន់ម៉ាស៊ីនមេ។
ដើម្បីបន្តសកម្មភាពឱ្យបានយូរ ក្រុមហេគឃ័របានប្រើប្រាស់វិធានការការពារជាច្រើនប្រភេទ។ បច្ចេកទេសមួយចំនួនរួមមាន ការលុបឧបករណ៍ភ្ជាប់ចូល ការលុបការផ្លាស់ប្តូរដែលបានធ្វើឡើងចំពោះម៉ាស៊ីនមេ Exchangeបន្ទាប់ពីរាល់យុទ្ធនាការសារឥតបានការ និងការប្រើប្រាស់កម្មវិធី OAuth មានមេរោគ សម្រាប់រយៈពេលជាច្រើនសប្តាហ៍ ឬជាច្រើនខែបន្ទាប់ដាក់ឱ្យប្រើប្រាស់រួច។
ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ឱ្យដឹងថា ហេគឃ័របានដំណើរការយុទ្ធនាការមេរោគនោះអស់រយៈពេលជាច្រើនឆ្នាំមកហើយ។ យុទ្ធនាការនោះមានគោលបំណងចម្បងដើម្បីកំណត់គោលដៅលើម៉េលរបស់អតិថិជន ប៉ុន្តែសម្រាប់តែការជញ្ជូនមេរោគតែប៉ុណ្ណោះ។ ជាលទ្ធផល ការវាយប្រហារនោះបានលាតត្រដាងពីគុណវិបត្តិសុវត្ថិភាព ដែលអាចត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែងផ្សេងទៀតនៅក្នុងការវាយប្រហារកំណត់គោលដៅដោយផ្ទាល់ទៅលើអង្គភាពនានាដែលងាយរងគ្រោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី២៩ ខែកញ្ញា ឆ្នាំ២០២២