การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง

พฤศจิกายน 17, 2022

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

ปัจจุบัน ผู้คุกคามใช้ประโยชน์จากเครื่องมือระบบคลาวด์ฟรี เช่น ผู้ให้บริการโฮสติ้ง บริการถ่ายโอนไฟล์ แพลตฟอร์มการทํางานร่วมกัน ตัวจัดระเบียบปฏิทิน หรือแต่ละอย่างรวมกัน เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเผยแพร่เพย์โหลดที่เป็นอันตรายทั่วโลก ในกรณีนี้ เรามุ่งเน้นไปที่แคมเปญมัลแวร์ Lampion ซึ่งรายงานครั้งแรกโดยนักวิจัยที่ Cofense

ผู้คุกคามที่อยู่เบื้องหลังแคมเปญมัลแวร์ Lampion ส่งอีเมลฟิชชิ่งโดยใช้บัญชีธุรกิจที่ถูกแฮ็ก กระตุ้นให้ผู้ใช้ปลายทางดาวน์โหลดไฟล์จําลอง 'หลักฐานการชําระเงิน' ที่โฮสต์บน WeTransfer วัตถุประสงค์หลักคือการแยกรายละเอียดบัญชีธนาคารออกจากระบบ เพย์โหลดซ้อนทับแบบฟอร์มการเข้าสู่ระบบของตัวเองลงในหน้าเข้าสู่ระบบธนาคาร เมื่อผู้ใช้ป้อนข้อมูลรับรองแบบฟอร์มการเข้าสู่ระบบปลอมเหล่านี้จะถูกขโมยและส่งกลับไปยังผู้โจมตี

อ่าน Skyhigh Security ข่าวกรองย่อย,
การใช้บริการแชร์ไฟล์ในทางที่ผิดใหม่ล่าสุดช่วยแคมเปญฟิชชิ่ง

ดูทั้งหมด Skyhigh Security ซีรีส์ Intelligence Digest ที่นี่