Microsoft เผชิญกับแคมเปญฟิชชิ่งใหม่ บัญชี Azure หลายร้อยบัญชีตกไปอยู่ในมือของอาชญากรไซเบอร์ในการโจมตีแบบฟิชชิ่งครั้งใหญ่
ไมโครซอฟต์ อาซัวร์ซึ่งเป็นแพลตฟอร์มการประมวลผลแบบคลาวด์ของบริษัทอเมริกันตกเป็นเป้าหมายของแคมเปญฟิชชิ่งหรือฟิชชิ่งในภาษาฝรั่งเศสขนาดใหญ่ จากข้อมูลของนักวิจัย ProofPoint การโจมตีดังกล่าวซึ่งถูกค้นพบเมื่อปลายเดือนพฤศจิกายน 2023 ได้รับผลกระทบพื้นที่ทำงานหลายสิบแห่งไมโครซอฟต์ อาซัวร์. บัญชีหลายร้อยบัญชีถูกอาชญากรไซเบอร์บุกรุกระหว่างการดำเนินการ
อ่านเพิ่มเติม:Microsoft ปิดการใช้งานเครื่องมือ Windows ที่ถูกแฮกเกอร์แย่งชิงจำนวนมาก
อีเมลฟิชชิ่งพร้อมลิงก์ที่เป็นอันตราย
เพื่อดักจับผู้ใช้ แฮกเกอร์ยังไม่ได้คิดค้นวงล้อขึ้นมาใหม่ พวกเขาส่งลิงก์หลอกลวงไปยังอีเมลที่ส่งถึงเหยื่อของพวกเขาจริงๆ โดยเฉพาะอย่างยิ่ง ProofPoint ระบุอีเมลที่มีลิงก์ชื่อ “ดูเอกสาร” เหยื่อจะคลิกลิงก์นี้ด้วยความสนใจ และนั่นคือเวลาที่กับดักจะปิดลง
อาชญากรไซเบอร์เปลี่ยนเส้นทางเป้าหมายไปโดยอัตโนมัติหน้าเว็บที่ออกแบบมาเพื่อฟิชชิ่ง- หน้านี้จะขอให้ผู้ใช้ป้อนข้อมูลรับรอง Microsoft เพื่อดูเอกสาร จากนั้นแฮกเกอร์จะรวบรวมข้อมูลที่สื่อสาร ซึ่งทำให้พวกเขาสามารถเข้าถึงบัญชี Azure ได้อย่างเต็มที่
หลังจากการสอบสวน ProofPoint พบว่าแฮกเกอร์มุ่งเน้นไปที่ตำแหน่งอาวุโส เช่น ผู้อำนวยการฝ่ายขาย ผู้จัดการบัญชี และผู้จัดการทางการเงิน อีกทั้งพวกโจรสลัดโจมตีในตำแหน่งต่างๆเพื่อที่จะได้“การเข้าถึงทรัพยากรและความรับผิดชอบอันมีค่าในระดับต่างๆ”ของบริษัท
แทคติกที่จะไม่มีใครสังเกตเห็น
หลังจากเข้าถึงอาชญากรไซเบอร์แล้ว“อัปโหลดไฟล์ที่ละเอียดอ่อน รวมถึงสินทรัพย์ทางการเงิน โปรโตคอลความปลอดภัยภายใน และข้อมูลรับรองผู้ใช้”- นอกจากนี้พวกเขายังใช้บัญชีที่ถูกบุกรุกเพื่อโจมตีสมาชิกคนอื่นๆ ของบริษัท- ส่วนใหญ่เป็นแผนกทรัพยากรบุคคลและการเงินที่เป็นที่สนใจของผู้โจมตี พวกเขาจะติดต่อบริการเหล่านี้เพื่อขอเงิน สุดท้ายนี้ ProofPoint กล่าวว่าแฮกเกอร์ปกปิดเส้นทางของตนโดยใช้กลวิธีหลายอย่าง เช่น การลบอีเมลหลอกลวงออกจากกล่องจดหมายออกหรือกล่องจดหมาย
ขณะเดียวกันก็มีอาชญากรไซเบอร์เข้ามาใช้งาน“พร็อกซีหลายตัว บริการโฮสต์ข้อมูล และโดเมนที่ถูกแย่งชิง”เพื่อซ่อนตำแหน่งที่แท้จริงและสอดคล้องกับตำแหน่งทางภูมิศาสตร์ของบริษัทเป้าหมาย อย่างไรก็ตาม มีข้อผิดพลาดจำนวนหนึ่งที่ทำให้ ProofPoint สามารถระบุที่มาของการโจมตีได้ เห็นได้ชัดว่าเป็นโจรสลัด“รัสเซียและไนจีเรีย”รายงานเผย.
บริการของ Microsoft มักพบว่าตัวเองอยู่ในเป้าเล็งของแฮกเกอร์ เมื่อซัมเมอร์ที่แล้ว Microsoft เปิดเผยว่านักไซเบอร์จีนเข้าถึงอีเมลจากบัญชี Outlook หลายบัญชี เนื่องจากมีข้อบกพร่องใน Azure- เมื่อเร็ว ๆ นี้สิ่งเหล่านี้คือแฮกเกอร์ชาวรัสเซียแห่ง Midnight Blizzardที่สามารถเจาะบัญชีของผู้จัดการหลายคนของกลุ่มอเมริกาได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : พรู๊ฟพอยต์
