ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้พื้นที่คลาวด์ไดร์ฟชื่อดัง Google Drive และ Dropbox เป็นที่ฝากไฟล์มัลแวร์

แฮกเกอร์ใช้พื้นที่คลาวด์ไดร์ฟชื่อดัง Google Drive และ Dropbox เป็นที่ฝากไฟล์มัลแวร์
ภาพจาก : https://www.securonix.com/blog/analysis-and-detection-of-cloudreverser-an-attack-involving-threat-actors-compromising-systems-using-a-sophisticated-cloud-based-malware/
เมื่อ :
|  ผู้เข้าชม : 2,230
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9E%E0%B8%B7%E0%B9%89%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A7%E0%B8%94%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%87+Google+Drive+%E0%B9%81%E0%B8%A5%E0%B8%B0+Dropbox+%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9D%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

การเข้ามาของเทคโนโลยี Cloud นั้นทำให้รูปแบบการคิด การทำงานของหลายคนไม่ว่าจะเป็นภาคปัจเจก หรือ ภาคธุรกิจเปลี่ยนแปลงไป จากการที่ฝากไฟล์ไว้กับเครื่องก็เน้นมาใช้การอัปโหลดขึ้น Cloud มากขึ้น เพราะความสะดวกที่สามารถเข้าถึงไฟล์ได้ทุกที่ทุกเวลา รวมทั้งความมั่นใจบนโครงสร้างพื้นฐานที่บริหารโดยบริษัทมืออาชีพ ไม่ว่าจะเป็น Google, Microsoft, Amazon และ IBM ก็ต่างเป็นบริษัทที่มีชื่อชั้นระดับโลก แต่ไม่มีระบบไหนที่ไม่มีช่องโหว่ และถ้าช่องโหว่นั้นถูกนำเอาไปใช้ในการก่ออาชญากรรมล่ะ ?

จากรายงานโดยเว็บไซต์ Tech Radar พบว่ากลุ่มผู้ไม่ประสงค์ดีบางกลุ่มได้ใช้ช่องโหว่ของการทำงานร่วมกันระหว่างแหล่งเก็บไฟล์บนคลาวด์ (Cloud Storage) ชื่อดังอย่าง Google Drive และ Dropbox ในการใช้เป็นแหล่งเก็บไฟล์มัลแวร์เพื่อใช้ในการโจมตีเหยื่อด้วยวิธี Email Phishing เนื่องจากไฟล์ที่ฝากอยู่บน Cloud นั้นจะไม่ถูกเครื่องมือป้องกันสแปม (Spam protection) ตรวจจับเหมือนการแนบไฟล์ด้วยวิธีดั้งเดิม

บทความเกี่ยวกับ Google อื่นๆ

นอกจากนั้นยังมีการนำไปประยุกต์ใช้ในอีกเทคนิคที่ซับซ้อนยิ่งกว่า ด้วยการใช้คลาวด์ไดร์ฟในการฝากไฟล์ที่จะรันหลังจากที่เหยื่อได้เปิดอีเมล แล้วเปิดไฟล์ .zip ที่บรรจุไฟล์สำหรับรันมัลแวร์ในรูปแบบไฟล์ .exe ที่ปลอมตัวเป็น .xlsx ด้วยการใช้เทคนิคพรางชื่อไฟล์ด้วยการตั้งชื่อด้วยโค้ด Unicode ที่ส่งผลให้มองเห็นชื่อไฟล์ในบางจุดที่ถูกกำหนดไว้แบบสลับจากซ้ายมาขวา (เรียกว่าเทคนิค left-to-right override หรือ RLO) โดยตัวอย่างคือ เหยื่อจะเห็นไฟล์ “RFQ-101432620247fl*U+202E*xslx.exe” เป็น “RFQ-101432620247flexe.xlsx” ซึ่งภายในไฟล์บรรจุสคริปท์สำหรับสั่งดาวน์โหลดไฟล์มัลแวร์ตัวจริงมาจากคลาวด์ไดร์ฟดังกล่าวอีกทีหนึ่ง แทนที่จะดาวน์โหลดมาจากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2)

แฮกเกอร์ใช้พื้นที่คลาวด์ไดร์ฟชื่อดัง Google Drive และ Dropbox เป็นที่ฝากไฟล์มัลแวร์
ภาพจาก https://www.securonix.com/blog/analysis-and-detection-of-cloudreverser-an-attack-involving-threat-actors-compromising-systems-using-a-sophisticated-cloud-based-malware/

จากข่าว ผู้อ่านคงได้เห็นแล้วว่าแม้ระบบคลาวด์โดยรวมจะปลอดภัย แต่ตัวระบบก็ไม่ได้มีการกลั่นกรองไฟล์ที่สามารถอัปโหลดได้อย่างที่อาจมีความเข้าใจผิดกัน ซ้ำร้ายยังมีช่องโหว่เปิดช่องให้แฮกเกอร์หลอกลวงว่าไฟล์ที่อยู่บนนั้นน่าเชื่อถือหรือแม้แต่เอาไปประยุกต์ใช้ในระดับที่สูงขึ้นได้อีกด้วย ดังนั้นผู้ที่ใช้งานการรับส่งผ่านคลาวด์ไดร์ฟบ่อย  ๆ อาจต้องเพิ่มความระมัดระวังตัวในการเปิดลิงก์มากยิ่งขึ้น เพราะถึงแม้ระบบจะน่าเชื่อถือ แต่ไม่ใช่ทุกลิงก์จะน่าเชื่อถือตามไปด้วยแม้เป็นลิงก์แชร์จากคลาวด์ไดร์ฟที่มีชื่อเสียงก็ตาม


ที่มา : www.techradar.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9E%E0%B8%B7%E0%B9%89%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A7%E0%B8%94%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%87+Google+Drive+%E0%B9%81%E0%B8%A5%E0%B8%B0+Dropbox+%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9D%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น