450/67 (IT) ประจำวันศุกร์ที่ 20 ธันวาคม 2567
นักวิจัยจาก Unit 42 ของ Palo Alto Networks เปิดเผยการโจมตีทางไซเบอร์ที่มุ่งเป้าผู้ใช้งานในภาคอุตสาหกรรมยานยนต์ สารเคมี และอุตสาหกรรมในยุโรป โดยมีจำนวนผู้ตกเป็นเหยื่อมากถึง 20,000 ราย โดยแฮกเกอร์ใช้วิธีการฟิชชิ่งที่ซับซ้อนเพื่อขโมยข้อมูลรับรองบัญชีและยึดโครงสร้างพื้นฐานคลาวด์ Microsoft Azure โดยแคมเปญดังกล่าวเริ่มต้นด้วยการส่งอีเมลฟิชชิ่งที่มีไฟล์ PDF รองรับ DocuSign หรือมีลิงก์ HTML ฝังไว้ นำผู้รับไปยังเว็บไซต์ที่แฮกเกอร์สร้างขึ้น เช่น HubSpot Free Form Builder ซึ่งเลียนแบบหน้าเข้าสู่ระบบของ Microsoft Outlook Web Access หลังจากเหยื่อกรอกอีเมลและรหัสผ่าน แฮกเกอร์จะนำข้อมูลไปใช้เข้าถึงระบบคลาวด์ของเหยื่อ
เป้าหมายของแคมเปญนี้คือการสร้างการคงอยู่ในสภาพแวดล้อมคลาวด์ เช่น การเข้าถึงข้อมูลสำคัญหรือการสร้างผู้ใช้ใหม่ในระบบคลาวด์ นอกจากนี้ แฮกเกอร์ยังพยายามดึงข้อมูลไปขายในตลาดมืดหรือใช้เรียกค่าไถ่ “พวกเราเชื่อว่าเป้าหมายหลักของแฮกเกอร์อยู่ในสหราชอาณาจักรและยุโรป” นายนาธาเนียล ควิสต์ นักวิจัยด้านภัยคุกคามอาวุโสกล่าว ทั้งนี้ Unit 42 สามารถระบุ URL ที่ใช้ในการโจมตีได้ 17 รายการ รวมถึงซอร์สโค้ดของลิงก์ฟิชชิ่งที่นำไปยังเว็บไซต์เลียนแบบองค์กรเป้าหมาย และทีมงานยังพบว่าแฮกเกอร์ใช้ผู้ให้บริการโฮสติ้งที่ปลอดภัยและไม่เปิดเผยตัวตน ดังนั้น ผู้ใช้งานควรระวังอีเมลที่ไม่คุ้นเคย โดยเฉพาะไฟล์แนบหรือ URL ที่ดูน่าสงสัย และควรตรวจสอบที่มาของอีเมลหรือเว็บไซต์ก่อนดำเนินการใด ๆ การโจมตีทางไซเบอร์ในรูปแบบฟิชชิ่งมีความซับซ้อนมากขึ้นเรื่อย ๆ การใช้งานเครื่องมือความปลอดภัยพร้อมกับการเพิ่มความตระหนักรู้ของผู้ใช้งานจึงมีความสำคัญในการป้องกันข้อมูลสำคัญจากการถูกโจรกรรม
แหล่งข่าว https://www.theregister.com/2024/12/19/docusign_lure_azure_account_takeover/
