การโจมตีแบบฟิชชิ่งรูปแบบใหม่ละเมิดคำขอแชทกลุ่มของ Microsoft Teams เพื่อส่งไฟล์แนบที่อันตรายซึ่งติดตั้งเพย์โหลดมัลแวร์ DarkGate บนระบบของเหยื่อ
ผู้โจมตีใช้สิ่งที่ดูเหมือนผู้ใช้ Teams (หรือโดเมน) ที่ไม่ปลอดภัยเพื่อส่งคำเชิญเข้าแชทกลุ่ม Teams ที่เป็นอันตรายมากกว่า 1,000 รายการ ตามการวิจัยของ AT&T Cybersecurity หลังจากที่เป้าหมายยอมรับคำขอแชท ผู้คุกคามจะหลอกให้พวกเขาดาวน์โหลดไฟล์โดยใช้นามสกุลคู่ชื่อ ‘Navigating Future Changes October 2023.pdf.msi’ ซึ่งเป็นกลยุทธ์ทั่วไปของ DarkGate เมื่อติดตั้งแล้ว มัลแวร์จะเข้าถึงเซิร์ฟเวอร์สั่งการและควบคุมที่ hgfdytrywq[.]com ซึ่งได้รับการยืนยันแล้วว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานมัลแวร์ DarkGate โดย Palo Alto Networks การโจมตีแบบฟิชชิ่งนี้เกิดขึ้นได้เนื่องจาก Microsoft อนุญาตให้ผู้ใช้ Microsoft Teams ภายนอกส่งข้อความถึงผู้ใช้รายอื่นตามค่าเริ่มต้น
Microsoft Teams กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้คุกคามเนื่องจากมีผู้ใช้จำนวนมากถึง 280 ล้านรายต่อเดือน ผู้โจมตีที่ใช้ DarkGate ใช้ประโยชน์จากสิ่งนี้ด้วยการเผยแพร่มัลแวร์ผ่าน Microsoft Teams ในการโจมตีที่กำหนดเป้าหมายไปยังองค์กรที่ผู้ดูแลระบบไม่ได้รักษาความปลอดภัยให้กับผู้ใช้ด้วยการปิดใช้งานการตั้งค่าการเข้าถึงภายนอก เมื่อปีที่แล้วมีการตรวจพบแคมเปญที่คล้ายกันซึ่งส่งมัลแวร์ DarkGate ผ่านบัญชี Office 365 ที่ถูกบุกรุกจากภายนอกและบัญชี Skype ที่ส่งข้อความที่มีไฟล์แนบสคริปต์ตัวโหลด VBA
การโจมตีของมัลแวร์ DarkGate ที่เพิ่มขึ้นอย่างรวดเร็ว
หลังจากความพยายามร่วมมือกันระหว่างประเทศซึ่งขัดขวางบอตเน็ต Qakbot ในเดือนสิงหาคม อาชญากรไซเบอร์ได้หันมาใช้ตัวโหลดมัลแวร์ DarkGate มากขึ้น เนื่องจากเป็นวิธีการเข้าถึงเครือข่ายองค์กรเบื้องต้นที่พวกเขาชื่นชอบ
ก่อนที่บอตเน็ต Qakbot จะถูกปิด บุคคลที่อ้างว่าเป็นผู้พัฒนา DarkGate พยายามขายการสมัครสมาชิกรายปีมูลค่า 100,000 ดอลลาร์ในฟอรัมแฮ็ก นักพัฒนาของ DarkGate กล่าวว่ามีความสามารถมากมาย เช่น VNC ที่ซ่อนอยู่, เครื่องมือในการเลี่ยงผ่าน Windows Defender, เครื่องมือขโมยประวัติเบราว์เซอร์, Reverse Proxy ที่ผสานรวม, ตัวจัดการไฟล์ และผู้ขโมยโทเค็น Discord หลังจากการประกาศของผู้พัฒนา มีรายงานการติดไวรัส DarkGate เพิ่มขึ้นอย่างเห็นได้ชัด โดยอาชญากรไซเบอร์ใช้วิธีการจัดส่งที่หลากหลาย รวมถึงฟิชชิ่งและมัลแวร์โฆษณา
Source : bleepingcomputer.com
Palo Alto Networks
ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เราคิดค้นเครื่องมือเพื่อก้าวนำภัยคุกคามไซเบอร์ Implement Zero Trust, Secure your Network, Cloud workloads, Hybrid Workforce และใช้ประโยชน์จาก Threat Intelligence ทำให้องค์กรต่างๆ สามารถใช้เทคโนโลยีได้อย่างวางใจ เรามีระบบรักษาความปลอดภัยไซเบอร์แห่งอนาคตที่ได้รับการยอมรับจากลูกค้าหลายพันรายทั่วโลกในทุกกลุ่มธุรกิจ แพลตฟอร์มและบริการด้านระบบรักษาความปลอดภัยไซเบอร์อันดับหนึ่งของเราได้รับความร่วมมือจากระบบความกรองด้านภัยคุกคามระดับแนวหน้าของวงการและเสริมปราการด้วยระบบอัตโนมัติที่ล้ำสมัยที่สุด
