អ្នកប្រើប្រាស់ Microsoft 365 ក្លាយជាគោលដៅនៃការវាយប្រហារនៃយុទ្ធនាការ voicemail ក្លែងក្លាយ

នៅក្នុងយុទ្ធនាការ  phishing គឺមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិកនៅក្នុងវិស័យយោធា ក្រុមហ៊ុន software សុវត្ថិភាព ក្រុមហ៊ុនផ្គត់ផ្គង់ខ្សែសង្វាក់ផលិតកម្ម វិស័យសុខាភិបាល និងវិស័យឱសថដើម្បីលួចព័ត៌មានសម្ងាត់នៃអ្នកប្រើប្រាស់ Microsoft Office 365 និង  Outlook ។

image

នៅក្នុងប្រតិបត្តិការនេះ ក្រុមហេគឃ័របានប្រើប្រាស់នូវសាររំលឹក  voicemail ក្លែងក្លាយដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់អោយចុចបើកទៅលើ HTML attachment ។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុនសុវត្ថិភាពក្លោដ ZScaler ក៏បង្ហាញអំពីយុទ្ធនាការនេះដែលចាប់ផ្តើមពីពាក់កណ្តាលឆ្នាំ 2020 នេះ។

ក្រុមហេគឃ័របានប្រើប្រាស់នូវសេវាកម្ម emails ជាច្រើននៅក្នុងប្រទេសជប៉ុនដើម្បីបញ្ចូននូវសាររបស់ពួកគេ ហើយវាមានគោលដៅវាយប្រហារទៅលើស្ថាប័នជាច្រើន។ នៅក្នុងអ៊ីម៉ែលនេះមានភ្ជាប់ជាមួយនឹង HTML attachment ដែលមានផ្ទុកនូវ JavaScript code ដែលនេះគឺជាបច្ចេកទេស phishing ។

នៅក្នុង Domain Login Page ទាំងនេះមិនមែនជារបស់ក្រុមហ៊ុន Microsoft នោះទេ៖ briccorp[.]com, bajafulfillrnent[.]com, bpirninerals[.]com, lovitafood-tw[.]com, dorrngroup[.]com, lacotechs[.]com, brenthavenhg[.]com, spasfetech[.]com, mordematx[.]com និង antarnex[.]com ៕

Leave a Reply

Your email address will not be published. Required fields are marked *