Microsoft Teams ตกเป็นเป้าโจมตี Phishing อีกครั้ง

เมื่อปลายเดือนสิงหาคม 2566 ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยของ Truesec พบบัญชี Microsoft 365 สองบัญชีที่ถูกบุกรุกโดยการส่งข้อความและมีไฟล์แนบ ชื่อไฟล์ว่า “Changes to the vacation schedule” แต่เมื่อดาวน์โหลดจะกลายเป็นติดตั้งมัลแวร์ DarkGate Loader ลงเครื่อง ดังตัวอย่างด้านล่างนี้

ซึ่งไฟล์แนบ .zip นี้เป็นลิงก์ให้ดาวน์โหลดจากไซต์ SharePoint ที่เมื่อถูกเปิดสคริปต์ AutoIT จะไปรัน shellcode เพื่อโหลด Loader สำหรับมัลแวร์ DarkGate บนวินโดวส์อีกทีหนึ่ง โดย Loader ตัวนี้ระบาดมาตั้งแต่ปี 2017 แล้ว

มัลแวร์ชนิดนี้นอกจากเป็น Loader ที่โหลดข้อมูลอันตรายอื่น ๆ เข้ามาที่เครื่องแล้ว ยังทำอันตรายอื่นๆ ด้วย ไม่ว่าจะเป็นการแอบขุดเหมืองเงินคริปโต การดูดข้อมูลประวัติการใช้งานเว็บและคุกกี้ รวมถึงการเข้าถึงและควบคุมเครื่องจากระยะไกล เป็นต้น

ทั้งนี้ การโจมตีแบบฟิชชิ่งผ่าน Microsoft Teams ไม่ใช่เรื่องใหม่แต่อย่างใด ก่อนหน้านี้ทาง Jumpsec บริษัทความปลอดภัยไซเบอร์จากประเทศอังกฤษ ก็พบบั๊กที่เปิดให้ผู้โจมตีส่งมัลแวร์เข้ากล่องข้อความของพนักงานแบบผ่านการควบคุมด้านความปลอดภัยฝั่งไคลเอนต์ได้ ซึ่งปกติจะไม่อนุญาตให้ผู้ใช้ Microsoft 365 ส่งไฟล์ให้พนักงานภายในโดยตรง  อย่างไรก็ตามผู้ใช้งาน Microsoft Teams ขอให้ระมัดระวังอย่าหลงเชื่อหากมีอีเมลส่งแจ้งเตือนใดๆ ต้องตรวจสอบให้ถี่ถ้วนก่อนจะกลายเป็นเหยื่อแบบไม่รู้ตัว

ที่มา : enterpriseitpro , helpnetsecurity , truesec