ไมโครซอฟท์เตือน! แฮกเกอร์ตีเนียนใช้เว็บฝากไฟล์ดัง เนียนปล่อยไฟล์มัลแวร์ เพื่อขโมยข้อมูลระดับองค์กร

ไมโครซอฟท์เตือน! แฮกเกอร์ตีเนียนใช้เว็บฝากไฟล์ดัง เนียนปล่อยไฟล์มัลแวร์ เพื่อขโมยข้อมูลระดับองค์กร

21405 24101710503329

เว็บฝากไฟล์นั้นนับเป็นอีกหนึ่งทางเลือกในการที่จะวางไฟล์เพื่อไปใช้งานที่อื่น แทนการใช้เครื่องมือเก็บข้อมูลแบบพกพา หรือบางกรณีอาจใช้การช่วยส่งไฟล์ให้กับผู้คนในชุมชนออนไลน์ที่ใช้งานอยู่ แต่ด้วยความน่าเชื่อถือของแหล่งฝากไฟล์หลายแห่งนั้น กลับกลายเป็นเครื่องมือให้แฮกเกอร์ได้นำไปใช้งานได้อย่างไม่น่าเชื่อ

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงประกาศเตือนภัยที่ทางยักษ์ใหญ่วงการซอฟต์แวร์อย่าง ไมโครซอฟต์ ได้ออกมาเตือนถึงการที่แฮกเกอร์ได้อาศัยชื่อเสียง ความน่าเชื่อถือของแหล่งฝากไฟล์ใหญ่ ๆ เช่น SharePoint, OneDrive, และ Dropbox มาใช้เป็นเครื่องมือเพื่อช่วยในการหลบเลี่ยงการตรวจจับในการส่งไฟล์มัลแวร์เข้าสู่ระบบขององค์กรต่าง ๆ

โดยกลยุทธ์ดังกล่าวนั้นถูกเรียกว่า เป็นการอาศัยเว็บไซต์ที่มีความน้าเชื่อถือสูง (Living-Off-Trusted-Sites หรือ LOTS) หรือการอาศัยบริการบนอินเทอร์เน็ตที่ได้รับความเชื่อถือ (Legitimate Internet Services หรือ LIS) ทำให้แฮกเกอร์นั้นสามารถลัดเลาะฝ่าระบบรักษาความปลอดภัยทั้งระบบอีเมล ที่เป็นระบบหลักที่แฮกเกอร์ใช้ในการส่งอีเมล Phishing เพื่อหลอกลวงให้เหยื่อดาวน์โหลดไฟล์มัลแวร์ รวมไปถึงหลอกลวงระบบป้องกันบนเครื่องของเหยื่อว่าไฟล์ที่ถูกดาวน์โหลดมานั้นมาจากแหล่งที่เชื่อถือได้ โดยการโจมตีนั้นกล่าวนั้นมีจุดมุ่งหมายเพื่อขโมยข้อมูลสำหรับการล็อกอินเข้าระบบและความสามารถในการควบคุมเครื่องของเหยื่อ ด้วยวิธีการโจมตีผ่านอีเมลระดับธุรกิจด้วยไฟล์ปลอม (BEC หรือ Business Email Compromise) โดยมีจุดประสงค์เพื่อขโมยข้อมูลของบริษัท และทำการฉ้อโกงทางการเงิน

ซึ่งการทำงานของวิธีการดังกล่าวนั้น ทางทีมวิจัยได้อธิบายว่า การโจมตีจะเริ่มขึ้นด้วยการเข้าถึงบริการบริการฝากไฟล์ (Vendor) ที่เหยื่อใช้งานด้วยเทคนิคเดารหัสผ่าน (Password Spraying) และ/หรือ เทคนิค Adversary-in-the-Middle (AiTM) วิธีการหลอกลวงด้วยการแทรกหน้าขโมยรหัสผ่านเพื่อหลอกให้กรอกรหัสให้กับทางแฮกเกอร์ ของผู้ใช้งานรายใดรายหนึ่ง ซึ่งหลังจากที่ได้รับ Token สำหรับการเข้าถึงระบบฝากไฟล์มาเรียบแล้ว แฮกเกอร์ก็จะทำการอัปโหลดไฟล์แฝงมัลแวร์ขึ้นสู่ระบบฝากไฟล์ และทำการส่งผ่านอีเมลให้กับกลุ่มผู้รับที่อยู่ในองค์กรเป้าหมาย ในรูปแบบ Automated Email พร้อมลิงก์

หลังจากที่ผู้รับได้ทำการเปิดลิงก์ขึ้นมา ก็จะมีข้อความขึ้นให้เหยื่อทำการยืนยันตัวตนด้วยอีเมล และรหัสสำหรับการใช้งานครั้งเดียว (One-Time Password หรือ OTP) เพื่อเข้าถึงบริการฝากไฟล์อีกรอบก่อนที่จะเข้าถึงไฟล์ โดยไฟล์ที่เปิดขึ้นมาจะทำการพาผู้ใช้งานไปหน้าเพจที่แฮกเกอร์ได้วางกับดักไว้ เพื่อให้เหยื่อทำการป้อนรหัสผ่าน และ รหัสสำหรับการยืนยันตัวตนหลายทาง (Multi-Factors Authentication หรือ MFA) ซึ่งถ้าเหยื่อหลงเชื่อ ก็จะทำให้แฮกเกอร์ได้รับ Token สำหรับการเข้าถึงบัญชีฝากไฟล์ที่ทางองค์กรใช้งานอยู่ อันจะนำมาซึ่งการสูญเสียข้อมูลสำคัญในท้ายที่สุด

21405 2410171047092d 14

ภาพจาก : https://thehackernews.com/2024/10/microsoft-detects-growing-use-of-file.html

สำหรับองค์กรต่าง ๆ อาจมีความจำเป็นที่ต้องวางนโยบาย และบังคับใช้นโยบายความปลอดภัยทางไซเบอร์อย่างเข้มงวดเพื่อป้องกันการถูกโจมตีดังกล่าว เช่น การอบรมพนักงานให้รู้เท่านั้น, การใช้ระบบมอบสิทธิ์ที่ต่ำที่สุดที่สามารถทำงานได้ (Least Privilage) เพื่อลดความเสียหาย ไปจนถึงการนำเอาเทคโนโลยีป้องกันที่ทันสมัยเข้ามาใช้งาน เป็นต้น


ที่มา : thehackernews.com , www.microsoft.com , thehackernews.com , www.thaiware.com

Loading

Rate this post

Tags: