កាលពីថ្ងៃអង្គារ ក្រុមហ៊ុនម៉ាយក្រូសូស្វ បិទគណនី (Microsoft Partner Network (PMN)) ក្លែងក្លាយ ដែលត្រូវប្រើសម្រាប់បង្កើតកម្មវិធី OAuth app អាក្រក់ ដើម្បីទម្លាយមជ្ឈដ្ឋានក្លោដរបស់អង្គភាព និងលួចអ៊ីម៉ែល។ Tech giant ថ្លែងថា កម្មវិធីក្លែងបន្លំដែលបង្កើតឡើងដោយហេគឃ័រ ក្រោយមក ប្រើការយល់ព្រមបន្លំ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់នូវការអនុញ្ញាត។
ការបោកបញ្ឆោតនេះមានគោលដៅទៅរកក្រុមអតិថិជនដែលមានមូលដ្ឋាននៅអង់គ្លេស និងអៀរឡង់។ ការយល់ព្រមបែបបន្លំ (consent phishing) គឺជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គម នៅទីតាំងអ្នកប្រើប្រាស់ដើម្បីបញ្ឆោតឱ្យផ្តល់នូវការអនុញ្ញាតទៅកាន់កម្មវិធីក្លោដអាក្រក់ បន្ទាប់មកត្រូវប្រើដើម្បីលួចចូលទៅកាន់សេវាក្លោដស្របច្បាប់ និងទិន្នន័យអ្នកប្រើ។ អ្នកអភិវឌ្ឍវីនដូថ្លែងថា ខ្លួនដឹងពីរឿងនេះនៅខែធ្នូ ឆ្នាំ២០២២។ ហើយពួកគេក៏ប្រកាសអាសន្នទៅកាន់អតិថិជនតាមរយៈអ៊ីម៉ែល ជាមួយនឹងការបញ្ជាក់ពីក្រុមហ៊ុនស្តីពីការប្រើប្រាស់ការយល់ព្រមបែបបន្លំដើម្បីច្រោះយកប្រអប់សារ។
អ្វីដែលគួរឱ្យកត់សម្គាល់នោះ ក្រុមហ៊ុនម៉ាយក្រូសូស្វក៏ថ្លែងថាខ្លួនសាកល្បងបន្ថែមនូវវិធីសាស្រ្តសុវត្ថិភាព ដើម្បីជម្រុញដំណើរការពិនិត្យជាមួយនឹងកម្មវិធី Microsoft Cloud Partner Program (formerly MPN) និងកាត់បន្ថយផលប៉ះពាល់នៃការបោកបញ្ឆោតនាពេលខាងមុខ។ គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារនេះគឺជាការត្រាប់តាមម៉ាកយីហោល្បីៗ ហើយវាក៏ទទួលជោគជ័យនៅក្នុងការបោកបញ្ឆោតក្រុមហ៊ុនម៉ាយក្រូសូស្វផងដែរ។ ហេគឃ័រក៏ប្រើគណនី partner ដើម្បីបន្ថែមការបញ្ជាក់ទៅកាន់ការចុះឈ្មោះលើ OAuth app ដែលពួកបង្កើតនៅក្នុង Azure AD បើយោងតាមសំដីក្រុមហ៊ុន។ ការវាយប្រហារនេះ ត្រូវរកឃើនៅខែធ្នូ ឆ្នាំ២០២២ ប្រើ lookalike versions នឹងកម្មវិធីស្របច្បាប់ដូចជា Zoom ដើម្បីបញ្ឆោតគោលដៅឱ្យផ្តល់សិទ្ធិដំណើរការ និងលួចព័ត៌មានរួមមាន ហិរញ្ញវត្ថុ ទីផ្សារ អ្នកគ្រប់គ្រង និង នាយកប្រតិបត្តិ។
ក្រុមហ៊ុនសុវត្ថិភាព Proofpoint កត់សម្គាល់ថា កម្មវិធី OAuth apps អាក្រក់នេះ មានការអនុញ្ញាតដែលផ្ទេរសិទ្ធិពីចម្ងាយដូចជា ការអានអុីម៉ែល, ការកែសម្រួល mailbox setting និងការប្រើឯកសារនិងទិន្នន័យភ្ជាប់ទៅកាន់គណនីអ្នកប្រើប្រាស់។ ការវាយប្រហារលើសេវាក្លោដរបស់ក្រុមហ៊ុនម៉ាយក្រូសូស្វមិនមែនជាលើកទី១ទេ កាលពីខែមករា ឆ្នាំ២០២២ ក៏មានក្រុម OiVaVoii វាយប្រហារនិងគ្រប់គ្រងគណនីនាយកប្រតិបត្តិដែរ។ ក្រោយមក នៅខែកញ្ញា ឆ្នាំ២០២២ ក្រុមហ៊ុនម៉ាយក្រូសូស្វក៏បង្ហាញពីការបង្រ្កាបរបស់ខ្លួនទៅលើការប្រើ OAuth app អាក្រក់ ដែលដាក់ពង្រាយនៅលើក្លោដ ដើម្បីគ្រប់គ្រង Exchange servers និងចែកចាយសារបញ្ឆោត៕
ប្រែសម្រួលដោយ៖ កញ្ញា
