ហេគឃ័រកំពុងតែគេចពីការតាមចាប់នៅក្នុងយុទ្ធនាការ ដែលមានគោលដៅលើគណនី Microsoft ដែលបានកេងចំណេញលើ No-Code App-Building Platform Bubble សម្រាប់បង្កើត និងបង្ហោះ Web Apps ព្យាបាទ។
ដោយសារតែ Web App ត្រូវបានបង្ហោះនៅលើ Platform ស្របច្បាប់មួយ Email Security Solutions ពុំបានចាត់ទុកលីងនោះថា ជាការគំរាមកំហែងទេ ហើយបានអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលដំណើរការទំព័រនោះធម្មតា។ អ្នកស្រាវជ្រាវសុវត្ថិភាពនៅ Kaspersky បានថ្លែងថា អ្នកគំរាមកំហែងកំពុងតែប្រើវិធីសាស្រ្តថ្មីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រព្យាបាទ ដែលជាទូទៅទំព័រនោះមើលទៅដូចជា Microsoft Login Portal ពិត ដែលពេលខ្លះត្រូវបានលាក់នៅពីក្រោយ Cloudflare Check។
អត្តសញ្ញាណដែលបានបញ្ចូលនៅលើ Web Pages ក្លែងក្លាយត្រូវបានបញ្ជូនទៅកាន់អ្នកគំរាមកំហែង ដែលបន្ទាប់មកប្រហែលជាប្រើសម្រាប់លួចចូលអ៊ីម៉ែល កាលវិភាគ និងទិន្នន័យសម្ងាត់ដែលពាក់ព័ន្ធនឹងគណនី Microsoft 365។ គួររំលឹកដែរថា Bubble គឺជា No-code AI-powered Platform មួយដែលអ្នកប្រើប្រាស់រៀបរាប់ពីកម្មវិធីដែលពួកគេចង់បង្កើត និងក្រោយមក Platform បង្កើត Backend Logic និង Frontend ដោយស្វ័យប្រវត្តិ។
កម្មវិធីសម្រេចដែលបានបង្ហោះនៅលើ Bubble’s Infrastructure ក្រោម *.bubble.io ដែលជា Domain មួយទុកចិត្ត ទំនងជាមិនបានព្រមានអំពីដំណោះស្រាយសុវត្ថិភាពអ៊ីម៉ែលនោះទេ។ ជនខិលខូចកេងចំណេញលើបញ្ហាដោយការបង្កើត Bubble Apps ដែលរួមមានបណ្តុំ JavaScript ស្មុគស្មាញ និង Shadow DOM-heavy Structures ដែលមិនបានសម្គាល់ថាជា Scripts បញ្ជូនបន្ត ឬចាត់ទុកថាគ្រោះថ្នាក់ដោយឧបករណ៍វិភាគទេ។ ក្រុមហ៊ុន Kaspersky បានពន្យល់ថា កូដដែលបង្កើតដោយ No-code Platform នេះគឺជាភាពច្របូកច្របល់ដ៏ធំមួយនៃ JavaScript និងជា Shadow DOM (Document Object Model) Structure ដាច់ដោយឡែកមួយ។ សូម្បីតែអ្នកជំនាញ ក៏ពិបាកនឹងមើលឃើញពីបញ្ហានេះនៅពេលដំបូងដែរ លុះត្រាតែអ្នកចូលទៅស្វែងយល់អំពីដំណើរការ និងគោលបំណងរបស់វាទើបដឹង។
អ្នកស្រាវជ្រាវបានព្រមានថា តិចនិកនៃការប្រើ AI-powered App Builders សម្រាប់គេចពីការតាមចាប់នេះកំពុងតែពេញនិយមក្នុងចំណោម Phishing-as-a-Service (PhaaS) Platforms និងរួមបញ្ចូលជាមួយ Phishing Kits ដែលត្រូវបានប្រើដ៏ទូលំទូលាយពីសំណាក់ក្រុមឧក្រិដ្ឋកម្មសាយប័រ។ Platforms ទាំងនេះផ្តល់នូវ Session Cookie Theft, Adversary-in-the-middle (AiTM) Layers ដែលអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ពីរជាន់ (2FA), Geo-fencing ការវិភាគទប់ទល់នឹងការបញ្ឆោត រួមទាំងមាតិកាអ៊ីម៉ែលដែលបង្កើតឡើងដោយ AI ដូច្នេះការបំពានលើ Platform ស្របច្បាប់នឹងកើនឡើង ហើយអាចបិទបាំងសកម្មភាពវាយប្រហារទាំងនេះផងដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែមីនា ឆ្នាំ២០២៦
