ក្រុមអ្នកវាយប្រហារជំរិតទារប្រាក់តាមរយៈអនឡាញ បានកំពុងតែប្រើកម្មវិធីមេរោគ ដែលគេឱ្យឈ្មោះថា Cobalt Strike ដែលបន្លំធ្វើជាកម្មវិធី Microsoft Teams ដើម្បីជ្រៀតចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដោយស្នើឱ្យពួកគេធ្វើបច្ចុប្បន្នភាពកម្មវិធី។កាលពីដំបូងការវាយប្រហារនេះត្រូវបានផ្ដោតទៅលើអង្គការឬក្រុមហ៊ុនធំៗតែប៉ុណ្ណោះ ប៉ុន្តែមួយរយៈពេលថ្មីៗនេះ ពួកគេបានចាប់ផ្ដើមធ្វើការវាយប្រហារទៅលើគ្រឹះស្ថានសិក្សាមួយចំនួនផងដែរ ដោយសារតែការរីករាលដាលនៃជំងឺកូវីដ១៩។

បើតាមការរកឃើញរបស់អ្នកស្រាវជ្រាវបានឱ្យដឹងថា ក្រុមអ្នកវាយប្រហារមិនត្រឹមតែប្រើគេហទំព័រដើម្បីចែកចាយមេរោគនោះទេ ពួកគេថែមទាំងចំណាយថវិកាធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជាមួយកម្មវិធីស្វែងរកព័ត៌មាន (Search engines) ដើម្បីឱ្យតំណភ្ជាប់របស់ពួកគេបង្ហាញនៅពេលដែលអ្នកប្រើប្រាស់ស្វែងរកកម្មវិធី Microsoft Teams។

យោងតាមការផ្សព្វផ្សាយរបស់ក្រុមហ៊ុន Microsoft បានបង្ហាញថា នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់ដើម្បីទាញយកកម្មវិធីមេរោគនោះ វានឹងបញ្ចូលកម្មវិធីផ្សេងៗទៀតនៅពេលក្រោយផងដែរ។ អ្វីដែលពិសេសជាងនេះទៅទៀតនោះ គឺវានឹងបញ្ចូលកម្មវិធីពិតរបស់ Microsoft Teams ដើម្បីកុំឱ្យអ្នកប្រើប្រាស់មានការចាប់អារម្មណ៍។

ហានិភ័យនៃការវាយប្រហារនេះអាចឱ្យពួកគេទាញយកទិន្នន័យសំខាន់ៗដែលមាននៅក្នុងកុំព្យូទ័រដូចជា ព័ត៌មានទាក់ទងនឹងការប្រើប្រាស់គេហទំព័រ លេខកាតនិងគណនីធនាគារ លើសពីនេះទៅទៀតពួកគេក៏អាចអុីនគ្រីបទិន្នន័យនៅក្នុងកុំព្យូទ័រដែលនាំឱ្យមានការជំរិតទារប្រាក់បានថែមទទៀតផង។

ដើម្បីសុវត្ថិភាពក្នុងការប្រើប្រាស់កុំព្យូទ័រ នាយកដ្ឋានសូមឱ្យអ្នកប្រើប្រាស់មានការប្រុងប្រយ័ត្ននៅពេលដែលធ្វើការទាញយកកម្មវិធីណាមួយនោះពីក្នុងគេហទំព័រ។ សូមលោកអ្នកពិនិត្យឱ្យបានច្បាស់ទៅលើតំណភ្ជាប់ទាំងនោះ ថាតើវាពិតជាតំណភ្ជាប់មកពីក្រុមហ៊ុនដែលលោកអ្នកជឿជាក់បានដែរឬទេ៕

ប្រភព៖ Anti Cyber Crime Department