ทรัพยากร
การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง
โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
November 17, 2022 < 1 Minute Read
ปัจจุบัน ผู้คุกคามใช้ประโยชน์จากเครื่องมือระบบคลาวด์ฟรี เช่น ผู้ให้บริการโฮสติ้ง บริการถ่ายโอนไฟล์ แพลตฟอร์มการทํางานร่วมกัน ตัวจัดระเบียบปฏิทิน หรือแต่ละอย่างรวมกัน เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเผยแพร่เพย์โหลดที่เป็นอันตรายทั่วโลก ในกรณีนี้ เรามุ่งเน้นไปที่แคมเปญมัลแวร์ Lampion ซึ่งรายงานครั้งแรกโดยนักวิจัยที่ Cofense
ผู้คุกคามที่อยู่เบื้องหลังแคมเปญมัลแวร์ Lampion ส่งอีเมลฟิชชิ่งโดยใช้บัญชีธุรกิจที่ถูกแฮ็ก กระตุ้นให้ผู้ใช้ปลายทางดาวน์โหลดไฟล์จําลอง 'หลักฐานการชําระเงิน' ที่โฮสต์บน WeTransfer วัตถุประสงค์หลักคือการแยกรายละเอียดบัญชีธนาคารออกจากระบบ เพย์โหลดซ้อนทับแบบฟอร์มการเข้าสู่ระบบของตัวเองลงในหน้าเข้าสู่ระบบธนาคาร เมื่อผู้ใช้ป้อนข้อมูลรับรองแบบฟอร์มการเข้าสู่ระบบปลอมเหล่านี้จะถูกขโมยและส่งกลับไปยังผู้โจมตี
อ่าน Skyhigh Security ข่าวกรองย่อย,
การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง
ดูทั้งหมด Skyhigh Security ซีรีส์ Intelligence Digest ที่นี่
เรียนรู้การทดสอบเพิ่มเติม กลับไปที่บล็อกเนื้อหาที่เกี่ยวข้อง
บล็อกที่กำลังได้รับความนิยม
Skyhigh Security Achieves SOC 2 Type II Compliance for the Complete SSE Cloud Platform
Sarang Warudkar and Stuart Bayliss April 30, 2026
Resilient Web Access Infrastructure: Business Imperative in a Cloud and Vibe-Code Obsessed World
Nick LeBrun April 23, 2026
Skyhigh Security Achieves BSI C5 Certification, Bringing the Full SSE Portfolio to the German Market
Stuart Bayliss and Sarang Warudkar April 16, 2026
RSAC 2026: ความปลอดภัยของ AI ในฐานะสิ่งจำเป็นในการปฏิบัติงาน
ไทอากา วาสุเดวัน 3 เมษายน 2569
DSPM's Déjà Vu: เหตุใดเราจึงกำลังสร้างเกราะป้องกันกระดาษของ Shadow IT ขึ้นมาใหม่
โทนี่ ฟรัม 19 มีนาคม 2569
