Microsoft ໄດ້ເຜີຍແຜ່ຂໍ້ມູນໂດຍລະອຽດ ຂອງກຸ່ມຜູ້ໂຈມຕີທີ່ໃຊ້ພາສາອັງກິດເປັນພາສາຫຼັກ ແລະ ມີຄວາມສາມາດທາງດ້ານ social engineering ຂັ້ນສູງ ຖືກຕິດຕາມໃນຊື່ Octo Tempest ຊຶ່ງເປັນກຸ່ມແຮັກເກີ ທີ່ໂຈມຕີບໍລິສັດຕ່າງໆ ດ້ວຍການຮຽກຄ່າໄຖ່ ແລະ ການໂຈມຕີດ້ວຍ ransomware.
ການໂຈມຕີຂອງ Octo Tempest ໄດ້ພັດທະນາມາຢ່າງຕໍ່ເນື່ອງ ນັບຕັ້ງແຕ່ຕົ້ນປີ 2022 ໂດຍຂະຫຍາຍເປົ້າໝາຍໄປທີ່ອົງກອນທີ່ໃຫ້ບໍລິການໂທລະຄົມມະນາຄົມຜ່ານສາຍັນຍານເຄເບີນ, ອີເມວ ແລະ ບໍລິການດ້ານເຕັກໂນໂລຊີ ແລະ ຮ່ວມມືກັບກູ່ມ ransomware ALPHV/BlackCat.
ວິທີການໂຈມຕີອື່ນໆ ສຳລັບຂັ້ນຕອນ Initial access ໄດ້ແກ່:
· ການຫຼອກລວງເປົ້າໝາຍໃຫ້ຕິດຕັ້ງຊອບແວສຳລັບການຕິດຕາມ ແລະ ການຈັດການໄລຍະໄກ
· ການລັກຂໍ້ມູນເຂົ້າສູ່ລະບົບຜ່ານເວັບໄຊຟິດຊິງ
· ການຊື້ຂໍ້ມູນເຂົ້າສູ່ລະບົບ ຫລື session tokens ຈາກອາດຊະຍາກອນໄຊເບີລາຍອື່ນ
· ການໂຈມຕີແບບ SMS phishing ດ້ວຍລິ້ງໄປທີ່ເວັບໄຊປອມທີ່ດັກຈັບຂໍ້ມູນລະຫັດຜ່ານ
· ການໂຈມຕີແບບ SIM-swapping ຫລື call forwarding
· ການຄຸກຄາມໂດຍກົງ ຫລື ໃຊ້ຄວາມຮຸນແຮງ
