Microsoft Visio ถูกใช้เป็นเครื่องมือใน Phishing Campaign ที่ซับซ้อน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบการโจมตีฟิชชิ่งแบบสองขั้นตอนที่ใช้ไฟล์ Microsoft Visio เป็นเครื่องมือ ซึ่งถือเป็นวิวัฒนาการที่ซับซ้อนของกลยุทธ์การทำ Phishing Campaign
การโจมตีใหม่ที่ค้นพบโดย Perception Point การใช้ไฟล์ Visio นามสกุล .vsdx ซึ่งเป็นไฟล์ที่นิยมใช้ในการสร้างแผนผังธุรกิจ Flowchart และ Network Diagram ได้กลายเป็นช่องทางใหม่ในการโจมตีแบบฟิชชิง ผู้โจมตีใช้ประโยชน์จากแพลตฟอร์มนี้โดยฝัง URL ที่เป็นอันตรายไว้ในไฟล์ Visio
ซึ่งกลยุทธ์นี้อาศัยความไว้วางใจของผู้ใช้ที่มีต่อเครื่องมือของ Microsoft และสร้างวิธีซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับระบบรักษาความปลอดภัยจากระบบสแกนความปลอดภัยแบบดั้งเดิม (Traditional Security Scans) ซึ่งไฟล์ Visio นั้นแตกต่างจากไฟล์แนบทั่วไป เช่น PDF หรือเอกสาร Word เนื่องจากไม่ค่อยถูกตั้งค่าว่าเป็นภัยคุกคาม ทำให้เป็นช่องทางที่น่าสนใจสำหรับการส่งลิงก์ฟิชชิงในมุมมองของผู้โจมตี
เจาะลึกรูปแบบการโจมตี
นักวิจัยของ Perception Point ได้สรุปขั้นตอนการโจมตีดังต่อไปนี้:
1) บัญชีที่ถูกบุกรุก: ผู้โจมตีจะเข้าควบคุมบัญชีอีเมลที่น่าเชื่อถือและส่งอีเมลฟิชชิงจากบัญชีจริง ทำให้อีเมลผ่านการตรวจสอบสิทธิ์ได้
2) เนื้อหาอีเมล: อีเมลมักจะแนบไฟล์ .vsdx หรือไฟล์ .eml (ไฟล์ข้อความ Outlook) มา ซึ่งดูเหมือนเอกสารที่ถูกต้อง เช่น ข้อเสนอหรือใบสั่งซื้อ
3) การส่งไฟล์ Visio: การคลิกลิงก์ในอีเมลจะนำผู้ใช้ไปยังหน้า Microsoft SharePoint ที่เก็บไฟล์ Visio ซึ่งไฟล์ดังกล่าวอาจมาจากแบรนด์ขององค์กรอื่นที่เคยถูกโจมตี เพื่อเพิ่มความน่าเชื่อถือแก่ผู้รับอีเมล
4) ลิงก์ที่ฝังอยู่ใน Visio: ผู้โจมตีจะใส่ลิงก์ที่คลิกได้ไว้ในไฟล์ Visio ซึ่งโดยปกติจะใช้เป็นปุ่มแบบปลอมๆ เช่น ปุ่ม "ดูเอกสาร" ผู้ใช้จะได้รับคำแนะนำให้กด Ctrl ค้างไว้และคลิกซึ่งเป็นวิธีที่ช่วยหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัยอัตโนมัติ
เมื่อผู้ใช้ปฏิบัติตาม พวกเขาจะถูกส่งต่อไปยังหน้าเข้าสู่ระบบ Microsoft ปลอม แล้วข้อมูลประจำตัวของพวกเขาจะถูกขโมยไป
การเติบโตของ Phishing Attack บนแพลตฟอร์มที่น่าเชื่อถือ
บริษัท Perception Point ได้บันทึกการโจมตีแบบฟิชชิงที่ใช้ไฟล์ Visio เพิ่มขึ้นอย่างชัดเจน ซึ่งต่างจากวิธีเดิม โดยแสดงถึงการหันมาใช้แพลตฟอร์มที่เชื่อถือได้อย่าง SharePoint และ Visio ในการเพิ่มความซับซ้อนและลดการตรวจจับจากระบบความปลอดภัย
Microsoft ได้ยอมรับปัญหานี้และมองเห็นถึงความจำเป็นในการเพิ่มความตระหนักถึงการถูกนำแพลตฟอร์มของตนไปใช้ในแคมเปญฟิชชิง โดย Perception Point แสดงความกังวลว่า แผนการฟิชชิงที่ใช้แพลตฟอร์มและไฟล์ที่เชื่อถือได้เช่นนี้อาจกลายเป็นเรื่องปกติในไม่ช้า
“กลวิธีหลบเลี่ยงหลายชั้นเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อเครื่องมือที่คุ้นเคย ขณะเดียวกันยังหลบเลี่ยงการตรวจจับจากระบบความปลอดภัยอีเมลทั่วไปได้อย่างมีประสิทธิภาพ” Perception Point กล่าวเสริม
คำแนะนำเพื่อป้องกันภัยคุกคามนี้
องค์กรและบุคคลควรปฏิบัติตามแนวทางด้านความปลอดภัย ได้แก่
- ●ตรวจสอบตัวตนของผู้ส่งก่อนเปิดไฟล์แนบ
- ●เปิดใช้การยืนยันตัวตนหลายขั้นตอนเพื่อเพิ่มความปลอดภัยให้กับบัญชี
- ●จัดการฝึกอบรมด้านความปลอดภัยไซเบอร์เป็นประจำเพื่อให้ผู้ใช้รู้เท่าทันกลโกงฟิชชิง
- ●ใช้งานระบบ Email Security ที่มี
นอกจากนี้ การนำโซลูชันความปลอดภัยอีเมลขั้นสูงที่สามารถตรวจสอบประเภทไฟล์ที่ผิดปกติ เช่น ไฟล์ Visio มาใช้ สามารถช่วยเพิ่มระดับการป้องกันเพิ่มเติมเพื่อต่อต้านกลวิธีฟิชชิงที่อาจมีการเปลี่ยนแปลงรูปแบบในอนาคตได้
นอกจากนี้ การนำโซลูชันความปลอดภัยอีเมลขั้นสูงที่สามารถตรวจสอบประเภทไฟล์ที่ผิดปกติ เช่น ไฟล์ Visio มาใช้ สามารถช่วยเพิ่มระดับการป้องกันเพิ่มเติมเพื่อต่อต้านกลวิธีฟิชชิงที่อาจมีการเปลี่ยนแปลงรูปแบบในอนาคตได้
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
