ក្រុមហេគឃ័រប្រើវិធីសាស្រ្តវាយប្រហារថ្មីមួយដែលអាចឆ្លងផុតប្រព័ន្ធសុវត្ថិភាពលំនាំដើមរបស់ Microsoft 365 និងប្រព័ន្ធសុវត្ថិភាពកម្រិតខ្ពស់(ATP)។ យុទ្ធនាការវាយប្រហារធ្វើឡើងជាពិសេសដើម្បីអាចឆ្លងកាត់ Microsoft 365 ដោយប្រើមេរោគ .slk ដែលមានគំនិតអាក្រក់ និងមានផ្ទុកម៉ាក្រូដើម្បីទាញយក និងដំឡើងមេរោគ Trojan ដើម្បីចូលដំណើរការពីចម្ងាយ។
ការវាយប្រហារនោះរកឃើញដោយអ្នកវិភាគសន្តិសុខរបស់ក្រុមហ៊ុន Avanan ហើយក្រុមហ៊ុនបានបញ្ជាក់ថា Microsoft 365 នៅតែមានភាពងាយរងគ្រោះ ហើយការវាយប្រហារនៅតែបន្តអនុវត្តយ៉ាងទូលំទូលាយប្រឆាំងនឹងអតិថិជនរបស់ Microsoft 365។
ខាងក្រោមនេះជាបច្ចេកទេសដែលគេប្រើប្រាស់ដើម្បីអាចឆ្លងកាត់ ATP៖
-ការវាយប្រហារធ្វើឡើងចេញពីគណនី Hotmail ឥតគិតថ្លៃចំនួនរាប់រយគណនី
-ស្គ្រីបម៉ាក្រូបញ្ចូលទាំងតួអក្សរ '^' ដើម្បីបន្លំលើស្រទាប់ការពារ ATP
– URL ត្រូវបានបែងចែកចេញជាពីរ ដូច្នេះ ATP នឹងមិនដំណើរការជាបណ្តាញភ្ជាប់អ៊ីនធឺរណិតទេ
-ម៉ាស៊ីនមេមានដំណើរការ ក្រោយពីអ៊ីម៉ែលត្រូវបានផ្ញើ
-ម៉ាស៊ីនមេបានឆ្លើយតបចំពោះភ្នាក់ងារអ្នកប្រើ “Windows Installer” ដោយមិនអើពើនឹងសំណួរផ្សេងទៀត