ក្រុមហ៊ុន Microsoft កំពុងព្រមានពីការកើនឡើងនៃសកម្មភាពឆបោករបស់ហេគឃ័រដែលមានឈ្មោះថា Storm-0539 ក្លែងបន្លំថាផ្តល់រង្វាន់តាមរយៈអ៊ីម៉ែល និងវាយប្រហារតាម SMS ប្រឆាំងនឹងស្ថាប័នលក់បន្តនៅរដូវដើរទិញទំនិញថ្ងៃសម្រាក (Holiday Gift Card)។
គោលដៅនៃការវាយប្រហារគឺដើម្បីផ្សព្វផ្សាយគេហទំព័រដែលមានភ្ជាប់លីងឆបោកសំដៅទៅរកជនរងគ្រោះឱ្យចូលទៅកាន់គេហទំព័របន្លំ (Adversary-in-The-Middle (AiTM)) Phishing Pages) ដែលអាចលួចប្រមូលព័ត៌មានជាអត្តសញ្ញាណ និង Session។ ក្រុមហ៊ុនបានថ្លែងថា បន្ទាប់ពីទទួលបាន Initial Session ក្រុមឈ្លបយកការណ៍ Strom-0539 ចុះឈ្មោះឧបករណ៍របស់ពួកគេ គឺដើម្បីទទួលបានការផ្ទៀងផ្ទាត់ សម្រាប់ការឆ្លងកាត់ការការពារ MFA និងបន្តមានវត្តមាននៅក្នុងមជ្ឈដ្ឋានដោយប្រើអត្តសញ្ញាណដែលបានពីការគ្រប់គ្រងបានយ៉ាងពេញលេញ។ វត្តមានដែលទទួលបាននេះសម្រាប់បង្កើនសិទ្ធិពិសេស ហើយអាចផ្លាស់ទីឆ្លងបណ្តាញណិតវើក (Across Network) និងដំណើរការ Cloud Resources ដែលបានលួចយកព័ត៌មានសម្ងាត់ បន្ទាប់មកប្រើសេវា Gift Card-Related ដើម្បីជួយដល់ការក្លែងបន្លំ។
យុទ្ធនាការ Storm-0539 បានប្រមូលយកអ៊ីម៉ែល, បញ្ជី Contact និងរចនាសម្ព័ន្ធណិតវើក (Network) សម្រាប់បន្តការវាយប្រហារប្រឆាំងនឹងអង្គភាពដដែល ដែលទាមទារឱ្យមានការរក្សាទុកអត្តសញ្ញាណ។ ក្រុមហ៊ុននៅរដ្ឋ Redmond បានពណ៌នាពីហេគឃ័រថាជាក្រុមហេគឃ័រដែលមានសកម្មភាពតាំងពីឆ្នាំ២០២១។ ជាងនេះទៀត ក្រុមហ៊ុនក៏បានថ្លែងថា Storm-0539 អនុវត្តការឈ្លបយកការណ៍យ៉ាងទូលំទូលាយទៅលើចំណុចការគោលដៅក្នុងគោលបំណងដើម្បីបង្កើតការទាក់ទាញការបោកបញ្ឆោត និងលួចយកអត្តសញ្ញាណអ្នកប្រើប្រាស់ និងសញ្ញាសម្ងាត់ផ្សេងៗសម្រាប់ការចូលប្រើប្រាស់ដំបូង។ហេគឃ័រមានជំនាញក្នុងការប្រើប្រាស់ Cloud Providers និង Resources ពីសេវាក្លោដរបស់អង្គភាពគោលដៅសម្រាប់សកម្មភាពក្រោយពេលបានធ្វើការគ្រប់គ្រងរួច។ ក្រុមហ៊ុនបន្តថា ខ្លួនទទួលបានដីការបស់តុលាការដើម្បីរឹបអូសហេដ្ឋារចនាសម្ព័ន្ធនៃក្រុមឧក្រឹដ្ឋជនតាមអ៊ីនធឺណិតវៀតណាម ដែលមានឈ្មោះថា Storm-1152 ដែលបានលក់ការចូលដំណើរការ (Sold Access) គណនី Microsoft ក្លែងបន្លំប្រហែលជា ៧៥០លាន ក៏ដូចជាឧបករណ៍ (Tools) ឆ្លងកាត់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណសម្រាប់ Technology Platforms ផ្សេងទៀត។ នៅដើមសប្តាហ៍នេះ ក្រុមហ៊ុន Microsoft ក៏បានព្រមានថាហេគឃ័រចម្រុះកំពុងតែធ្វើការកេងចំណេញលើកម្មវិធី OAuth ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មឧក្រឹដ្ឋកម្មតាមអ៊ីនធឺណិតដូចជា Business Email Compromise (BEC), ការឆបោក (Phishing), Large-Scale Spamming Campaigns និងដាក់ពង្រាយនូវ Virtual Machines ដើម្បីជីករកប្រាក់គ្រីបតូខុសច្បាប់ផងដែរ៕
https://thehackernews.com/2023/12/microsoft-warns-of-storm-0539-rising.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែធ្នូ ឆ្នាំ២០២៣
ប្រែសម្រួល៖ កញ្ញា
