เมื่อไม่นานมานี้ มีการโจมตีทางไซเบอร์แบบฟิชชิงโค้ดของอุปกรณ์ที่กำลังเกิดขึ้น โดยกลุ่มผู้โจมตีที่อาจมีความเชื่อมโยงกับรัสเซียกำลังมุ่งเป้าโจมตีบัญชี Microsoft 365 ของบุคคลในองค์กรสำคัญ ๆ ทั้งในยุโรป อเมริกาเหนือ แอฟริกา และตะวันออกกลาง นักวิจัยจาก Microsoft Threat Intelligence Center ระบุว่ากลุ่มผู้โจมตีนี้มีชื่อว่า 'Storm-237' และคาดว่ามีกิจกรรมที่เชื่อมโยงกับปฏิบัติการของรัฐชาติที่สนับสนุนรัสเซีย
การโจมตีแบบฟิชชิงโค้ดของอุปกรณ์นี้มีลักษณะเฉพาะคือใช้อุปกรณ์ที่มีข้อจำกัดในการป้อนข้อมูล เช่น สมาร์ททีวีหรืออุปกรณ์ IoT กลุ่มผู้โจมตีจะเริ่มต้นการโจมตีโดยแสร้งเป็นบุคคลสำคัญที่เกี่ยวข้องกับเป้าหมายผ่านแพลตฟอร์มส่งข้อความ และใช้โค้ดที่สร้างขึ้นเองเพื่อหลอกให้เหยื่อใส่โค้ดในหน้าลงชื่อเข้าใช้ที่ถูกต้อง
เมื่อเหยื่อตกหลุมพราง กลุ่มผู้โจมตีจะใช้ประโยชน์จากโทเคนที่ถูกขโมยเพื่อเข้าถึงบริการของ Microsoft เช่น อีเมลและคลาวด์สตอเรจ โดยไม่ต้องใช้รหัสผ่าน ซึ่งเป็นการทำให้การโจมตีมีประสิทธิภาพและยากต่อการตรวจจับ
เพื่อป้องกันการโจมตีแบบฟิชชิงโค้ดของอุปกรณ์ Microsoft แนะนำให้บล็อกการใช้โค้ดของอุปกรณ์ และใช้ Conditional Access policies ใน Microsoft Entra ID เพื่อจำกัดการใช้งานให้กับอุปกรณ์หรือเครือข่ายที่เชื่อถือได้
https://www.bleepingcomputer.com/news/security/microsoft-hackers-steal-emails-in-device-code-phishing-attacks/
การโจมตีแบบฟิชชิงโค้ดของอุปกรณ์นี้มีลักษณะเฉพาะคือใช้อุปกรณ์ที่มีข้อจำกัดในการป้อนข้อมูล เช่น สมาร์ททีวีหรืออุปกรณ์ IoT กลุ่มผู้โจมตีจะเริ่มต้นการโจมตีโดยแสร้งเป็นบุคคลสำคัญที่เกี่ยวข้องกับเป้าหมายผ่านแพลตฟอร์มส่งข้อความ และใช้โค้ดที่สร้างขึ้นเองเพื่อหลอกให้เหยื่อใส่โค้ดในหน้าลงชื่อเข้าใช้ที่ถูกต้อง
เมื่อเหยื่อตกหลุมพราง กลุ่มผู้โจมตีจะใช้ประโยชน์จากโทเคนที่ถูกขโมยเพื่อเข้าถึงบริการของ Microsoft เช่น อีเมลและคลาวด์สตอเรจ โดยไม่ต้องใช้รหัสผ่าน ซึ่งเป็นการทำให้การโจมตีมีประสิทธิภาพและยากต่อการตรวจจับ
เพื่อป้องกันการโจมตีแบบฟิชชิงโค้ดของอุปกรณ์ Microsoft แนะนำให้บล็อกการใช้โค้ดของอุปกรณ์ และใช้ Conditional Access policies ใน Microsoft Entra ID เพื่อจำกัดการใช้งานให้กับอุปกรณ์หรือเครือข่ายที่เชื่อถือได้
https://www.bleepingcomputer.com/news/security/microsoft-hackers-steal-emails-in-device-code-phishing-attacks/
เมื่อไม่นานมานี้ มีการโจมตีทางไซเบอร์แบบฟิชชิงโค้ดของอุปกรณ์ที่กำลังเกิดขึ้น โดยกลุ่มผู้โจมตีที่อาจมีความเชื่อมโยงกับรัสเซียกำลังมุ่งเป้าโจมตีบัญชี Microsoft 365 ของบุคคลในองค์กรสำคัญ ๆ ทั้งในยุโรป อเมริกาเหนือ แอฟริกา และตะวันออกกลาง นักวิจัยจาก Microsoft Threat Intelligence Center ระบุว่ากลุ่มผู้โจมตีนี้มีชื่อว่า 'Storm-237' และคาดว่ามีกิจกรรมที่เชื่อมโยงกับปฏิบัติการของรัฐชาติที่สนับสนุนรัสเซีย
การโจมตีแบบฟิชชิงโค้ดของอุปกรณ์นี้มีลักษณะเฉพาะคือใช้อุปกรณ์ที่มีข้อจำกัดในการป้อนข้อมูล เช่น สมาร์ททีวีหรืออุปกรณ์ IoT กลุ่มผู้โจมตีจะเริ่มต้นการโจมตีโดยแสร้งเป็นบุคคลสำคัญที่เกี่ยวข้องกับเป้าหมายผ่านแพลตฟอร์มส่งข้อความ และใช้โค้ดที่สร้างขึ้นเองเพื่อหลอกให้เหยื่อใส่โค้ดในหน้าลงชื่อเข้าใช้ที่ถูกต้อง
เมื่อเหยื่อตกหลุมพราง กลุ่มผู้โจมตีจะใช้ประโยชน์จากโทเคนที่ถูกขโมยเพื่อเข้าถึงบริการของ Microsoft เช่น อีเมลและคลาวด์สตอเรจ โดยไม่ต้องใช้รหัสผ่าน ซึ่งเป็นการทำให้การโจมตีมีประสิทธิภาพและยากต่อการตรวจจับ
เพื่อป้องกันการโจมตีแบบฟิชชิงโค้ดของอุปกรณ์ Microsoft แนะนำให้บล็อกการใช้โค้ดของอุปกรณ์ และใช้ Conditional Access policies ใน Microsoft Entra ID เพื่อจำกัดการใช้งานให้กับอุปกรณ์หรือเครือข่ายที่เชื่อถือได้
https://www.bleepingcomputer.com/news/security/microsoft-hackers-steal-emails-in-device-code-phishing-attacks/
0 ความคิดเห็น
0 การแบ่งปัน
82 มุมมอง
0 รีวิว
English