ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ไมโครซอฟท์เตือน! แฮกเกอร์ตีเนียนใช้เว็บฝากไฟล์ดัง เนียนปล่อยไฟล์มัลแวร์ เพื่อขโมยข้อมูลระดับองค์กร
Sarun_ss777
เว็บฝากไฟล์นั้นนับเป็นอีกหนึ่งทางเลือกในการที่จะวางไฟล์เพื่อไปใช้งานที่อื่น แทนการใช้เครื่องมือเก็บข้อมูลแบบพกพา หรือบางกรณีอาจใช้การช่วยส่งไฟล์ให้กับผู้คนในชุมชนออนไลน์ที่ใช้งานอยู่ แต่ด้วยความน่าเชื่อถือของแหล่งฝากไฟล์หลายแห่งนั้น กลับกลายเป็นเครื่องมือให้แฮกเกอร์ได้นำไปใช้งานได้อย่างไม่น่าเชื่อ
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงประกาศเตือนภัยที่ทางยักษ์ใหญ่วงการซอฟต์แวร์อย่าง ไมโครซอฟต์ ได้ออกมาเตือนถึงการที่แฮกเกอร์ได้อาศัยชื่อเสียง ความน่าเชื่อถือของแหล่งฝากไฟล์ใหญ่ ๆ เช่น SharePoint, OneDrive, และ Dropbox มาใช้เป็นเครื่องมือเพื่อช่วยในการหลบเลี่ยงการตรวจจับในการส่งไฟล์มัลแวร์เข้าสู่ระบบขององค์กรต่าง ๆ
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
โดยกลยุทธ์ดังกล่าวนั้นถูกเรียกว่า เป็นการอาศัยเว็บไซต์ที่มีความน้าเชื่อถือสูง (Living-Off-Trusted-Sites หรือ LOTS) หรือการอาศัยบริการบนอินเทอร์เน็ตที่ได้รับความเชื่อถือ (Legitimate Internet Services หรือ LIS) ทำให้แฮกเกอร์นั้นสามารถลัดเลาะฝ่าระบบรักษาความปลอดภัยทั้งระบบอีเมล ที่เป็นระบบหลักที่แฮกเกอร์ใช้ในการส่งอีเมล Phishing เพื่อหลอกลวงให้เหยื่อดาวน์โหลดไฟล์มัลแวร์ รวมไปถึงหลอกลวงระบบป้องกันบนเครื่องของเหยื่อว่าไฟล์ที่ถูกดาวน์โหลดมานั้นมาจากแหล่งที่เชื่อถือได้ โดยการโจมตีนั้นกล่าวนั้นมีจุดมุ่งหมายเพื่อขโมยข้อมูลสำหรับการล็อกอินเข้าระบบและความสามารถในการควบคุมเครื่องของเหยื่อ ด้วยวิธีการโจมตีผ่านอีเมลระดับธุรกิจด้วยไฟล์ปลอม (BEC หรือ Business Email Compromise) โดยมีจุดประสงค์เพื่อขโมยข้อมูลของบริษัท และทำการฉ้อโกงทางการเงิน
ซึ่งการทำงานของวิธีการดังกล่าวนั้น ทางทีมวิจัยได้อธิบายว่า การโจมตีจะเริ่มขึ้นด้วยการเข้าถึงบริการบริการฝากไฟล์ (Vendor) ที่เหยื่อใช้งานด้วยเทคนิคเดารหัสผ่าน (Password Spraying) และ/หรือ เทคนิค Adversary-in-the-Middle (AiTM) วิธีการหลอกลวงด้วยการแทรกหน้าขโมยรหัสผ่านเพื่อหลอกให้กรอกรหัสให้กับทางแฮกเกอร์ ของผู้ใช้งานรายใดรายหนึ่ง ซึ่งหลังจากที่ได้รับ Token สำหรับการเข้าถึงระบบฝากไฟล์มาเรียบแล้ว แฮกเกอร์ก็จะทำการอัปโหลดไฟล์แฝงมัลแวร์ขึ้นสู่ระบบฝากไฟล์ และทำการส่งผ่านอีเมลให้กับกลุ่มผู้รับที่อยู่ในองค์กรเป้าหมาย ในรูปแบบ Automated Email พร้อมลิงก์
หลังจากที่ผู้รับได้ทำการเปิดลิงก์ขึ้นมา ก็จะมีข้อความขึ้นให้เหยื่อทำการยืนยันตัวตนด้วยอีเมล และรหัสสำหรับการใช้งานครั้งเดียว (One-Time Password หรือ OTP) เพื่อเข้าถึงบริการฝากไฟล์อีกรอบก่อนที่จะเข้าถึงไฟล์ โดยไฟล์ที่เปิดขึ้นมาจะทำการพาผู้ใช้งานไปหน้าเพจที่แฮกเกอร์ได้วางกับดักไว้ เพื่อให้เหยื่อทำการป้อนรหัสผ่าน และ รหัสสำหรับการยืนยันตัวตนหลายทาง (Multi-Factors Authentication หรือ MFA) ซึ่งถ้าเหยื่อหลงเชื่อ ก็จะทำให้แฮกเกอร์ได้รับ Token สำหรับการเข้าถึงบัญชีฝากไฟล์ที่ทางองค์กรใช้งานอยู่ อันจะนำมาซึ่งการสูญเสียข้อมูลสำคัญในท้ายที่สุด
ภาพจาก : https://thehackernews.com/2024/10/microsoft-detects-growing-use-of-file.html
สำหรับองค์กรต่าง ๆ อาจมีความจำเป็นที่ต้องวางนโยบาย และบังคับใช้นโยบายความปลอดภัยทางไซเบอร์อย่างเข้มงวดเพื่อป้องกันการถูกโจมตีดังกล่าว เช่น การอบรมพนักงานให้รู้เท่านั้น, การใช้ระบบมอบสิทธิ์ที่ต่ำที่สุดที่สามารถทำงานได้ (Least Privilage) เพื่อลดความเสียหาย ไปจนถึงการนำเอาเทคโนโลยีป้องกันที่ทันสมัยเข้ามาใช้งาน เป็นต้น
ที่มา : thehackernews.com , www.microsoft.com , thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.