ข้ามไปที่เนื้อหาหลัก
กลับไปที่บล็อก Intelligence Digest

การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

November 17, 2022 < 1 Minute Read

ปัจจุบัน ผู้คุกคามใช้ประโยชน์จากเครื่องมือระบบคลาวด์ฟรี เช่น ผู้ให้บริการโฮสติ้ง บริการถ่ายโอนไฟล์ แพลตฟอร์มการทํางานร่วมกัน ตัวจัดระเบียบปฏิทิน หรือแต่ละอย่างรวมกัน เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเผยแพร่เพย์โหลดที่เป็นอันตรายทั่วโลก ในกรณีนี้ เรามุ่งเน้นไปที่แคมเปญมัลแวร์ Lampion ซึ่งรายงานครั้งแรกโดยนักวิจัยที่ Cofense

ผู้คุกคามที่อยู่เบื้องหลังแคมเปญมัลแวร์ Lampion ส่งอีเมลฟิชชิ่งโดยใช้บัญชีธุรกิจที่ถูกแฮ็ก กระตุ้นให้ผู้ใช้ปลายทางดาวน์โหลดไฟล์จําลอง 'หลักฐานการชําระเงิน' ที่โฮสต์บน WeTransfer วัตถุประสงค์หลักคือการแยกรายละเอียดบัญชีธนาคารออกจากระบบ เพย์โหลดซ้อนทับแบบฟอร์มการเข้าสู่ระบบของตัวเองลงในหน้าเข้าสู่ระบบธนาคาร เมื่อผู้ใช้ป้อนข้อมูลรับรองแบบฟอร์มการเข้าสู่ระบบปลอมเหล่านี้จะถูกขโมยและส่งกลับไปยังผู้โจมตี


อ่าน Skyhigh Security ข่าวกรองย่อย,
การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง

ดูทั้งหมด Skyhigh Security ซีรีส์ Intelligence Digest ที่นี่

เรียนรู้การทดสอบเพิ่มเติม กลับไปที่บล็อก

เนื้อหาที่เกี่ยวข้อง

บล็อกที่กำลังได้รับความนิยม

มุมมองอุตสาหกรรม

Skyhigh Security Achieves CSA STAR Level 2 Certification, Raising the Bar for Independent Cloud Security Assurance

Stuart Bayliss and Sarang Warudkar June 25, 2026

มุมมองอุตสาหกรรม

A Different Approach: Why the Answer to Browser Security Is Not a New Browser

Sarang Warudkar June 17, 2026

มุมมองอุตสาหกรรม

Skyhigh Security การประเมิน IRAP ที่ระดับ PROTECTED สำหรับปี 2026

สารัง วรุธกฤา และ สจวร์ต เบลลิส 21 พฤษภาคม 2026

มุมมองอุตสาหกรรม

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

สารัง วรุธกฤා 19 พฤษภาคม 2026