ข้ามไปที่เนื้อหาหลัก
กลับไปที่บล็อก

Intelligence Digest

การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง

พฤศจิกายน 17, 2022

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

ปัจจุบัน ผู้คุกคามใช้ประโยชน์จากเครื่องมือระบบคลาวด์ฟรี เช่น ผู้ให้บริการโฮสติ้ง บริการถ่ายโอนไฟล์ แพลตฟอร์มการทํางานร่วมกัน ตัวจัดระเบียบปฏิทิน หรือแต่ละอย่างรวมกัน เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเผยแพร่เพย์โหลดที่เป็นอันตรายทั่วโลก ในกรณีนี้ เรามุ่งเน้นไปที่แคมเปญมัลแวร์ Lampion ซึ่งรายงานครั้งแรกโดยนักวิจัยที่ Cofense

ผู้คุกคามที่อยู่เบื้องหลังแคมเปญมัลแวร์ Lampion ส่งอีเมลฟิชชิ่งโดยใช้บัญชีธุรกิจที่ถูกแฮ็ก กระตุ้นให้ผู้ใช้ปลายทางดาวน์โหลดไฟล์จําลอง 'หลักฐานการชําระเงิน' ที่โฮสต์บน WeTransfer วัตถุประสงค์หลักคือการแยกรายละเอียดบัญชีธนาคารออกจากระบบ เพย์โหลดซ้อนทับแบบฟอร์มการเข้าสู่ระบบของตัวเองลงในหน้าเข้าสู่ระบบธนาคาร เมื่อผู้ใช้ป้อนข้อมูลรับรองแบบฟอร์มการเข้าสู่ระบบปลอมเหล่านี้จะถูกขโมยและส่งกลับไปยังผู้โจมตี


อ่าน Skyhigh Security ข่าวกรองย่อย,
การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง

ดูทั้งหมด Skyhigh Security ซีรีส์ Intelligence Digest ที่นี่

เรียนรู้การทดสอบเพิ่มเติม กลับไปที่บล็อก

เนื้อหาที่เกี่ยวข้อง

ภาพขนาดย่อของข่าว
การรักษาความปลอดภัยบนคลาวด์

ข้อได้เปรียบของบริบทพร็อกซีไคลเอ็นต์ Skyhigh

Jeff Ebeling - 9 กรกฎาคม 2024

ภาพขนาดย่อของข่าว
มุมมองอุตสาหกรรม

ปฏิวัติการวิจัยของคุณด้วย AI

Cleo McMichael - 28 มิถุนายน 2024

บล็อกล่าสุด

การรักษาความปลอดภัยบนคลาวด์

ข้อได้เปรียบของบริบทพร็อกซีไคลเอ็นต์ Skyhigh

Jeff Ebeling - 9 กรกฎาคม 2024

มุมมองอุตสาหกรรม

ปฏิวัติการวิจัยของคุณด้วย AI

Cleo McMichael - 28 มิถุนายน 2024

มุมมองอุตสาหกรรม

Legacy Web Gateway กับ Next-Generation Web Gateway: ทําความเข้าใจความแตกต่างที่สําคัญ

Mohammed Guermellou - 12 มิถุนายน 2024

มุมมองอุตสาหกรรม

บริษัทโทรคมนาคมแทนที่ VPN แบบเดิมด้วย Skyhigh Private Access

อเมริกาการ์เซีย - 6 มิถุนายน 2024