ក្រុមអ្នកវាយប្រហារ ជំរិតទារប្រាក់តាមរយៈអនឡាញ បានកំពុងតែប្រើកម្មវិធីមេរោគ ដែលគេឱ្យឈ្មោះថា Cobalt Strike ដែលបន្លំធ្វើជាកម្មវិធី Microsoft Teams ដើម្បីជ្រៀតចូលទៅក្នុងកំព្យូទ័រ របស់អ្នកប្រើប្រាស់ដោយស្នើឱ្យពួកគេធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ កាលពីដំបូងការវាយប្រហារនេះត្រូវបានផ្ដោតទៅលើអង្គការ ឬក្រុមហ៊ុនធំៗតែប៉ុណ្ណោះ ប៉ុន្តែមួយរយៈពេលថ្មីៗនេះ ពួកគេបានចាប់ផ្ដើមធ្វើការវាយប្រហារទៅលើគ្រឹះស្ថានសិក្សាមួយចំនួនផងដែរ ដោយសារតែការរីករាលដាលនៃជំងឺកូវីដ១៩។
បើតាមការរកឃើញរបស់ អ្នកស្រាវជ្រាវបានឱ្យដឹងថា ក្រុមអ្នកវាយប្រហារមិនត្រឹមតែ ប្រើគេហទំព័រដើម្បីចែកចាយ មេរោគនោះទេ ពួកគេថែមទាំងចំណាយថវិកា ធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជាមួយ កម្មវិធីស្វែងរកព័ត៌មាន (Search engines) ដើម្បីឱ្យតំណភ្ជាប់របស់ពួកគេ បង្ហាញនៅពេលដែលអ្នកប្រើប្រាស់ស្វែងរកកម្មវិធី Microsoft Teams។
យោងតាមការផ្សព្វផ្សាយរបស់ក្រុមហ៊ុន Microsoft បានបង្ហាញថា នៅពេលដែលអ្នកប្រើប្រាស់ ចុចលើតំណភ្ជាប់ដើម្បីទាញយកកម្មវិធីមេរោគនោះ វានឹងបញ្ចូលកម្មវិធីផ្សេងៗទៀតនៅពេលក្រោយផងដែរ។ អ្វីដែលពិសេសជាងនេះទៅទៀតនោះ គឺវានឹងបញ្ចូលកម្មវិធីពិតរបស់ Microsoft Teams ដើម្បីកុំឱ្យអ្នកប្រើប្រាស់ មានការចាប់អារម្មណ៍។
ហានិភ័យនៃការវាយប្រហារនេះ អាចឱ្យពួកគេទាញយកទិន្នន័យសំខាន់ៗដែលមាននៅក្នុងកុំព្យូទ័រដូចជា ព័ត៌មានទាក់ទងនឹងការប្រើប្រាស់គេហទំព័រ លេខកាតនិងគណនីធនាគារ លើសពីនេះទៅទៀតពួកគេក៏អាចអុីនគ្រីប ទិន្នន័យនៅក្នុងកុំព្យូទ័រដែលនាំឱ្យមានការជំរិតទារប្រាក់ បានថែមទទៀតផង។
ដើម្បីសុវត្ថិភាពក្នុងការប្រើប្រាស់កុំព្យូទ័រ នាយកដ្ឋានសូមឱ្យអ្នកប្រើប្រាស់មានការប្រុងប្រយ័ត្ន នៅពេលដែលធ្វើការទាញយកកម្មវិធីណាមួយនោះ ពីក្នុងគេហទំព័រ។ សូមលោកអ្នកពិនិត្យឱ្យបានច្បាស់ទៅលើតំណភ្ជាប់ទាំងនោះ ថាតើវាពិតជាតំណភ្ជាប់មកពីក្រុមហ៊ុនដែលលោក អ្នកជឿជាក់បានដែរឬទេ៕
