มาใหม่อีกแล้ว
แฮกเกอร์โจมตีผู้ใช้ Microsoft Teams
โดยใช้เทคนิคฟิชชิ่งใหม่ที่เรียกว่า ‘DarkGate Loader’
เทคนิคนี้ออกแบบมาให้ผู้ใช้ที่ไม่สงสัยไฟล์ใด ๆ
สามารถกดโหลดลงในเครื่องแบบไม่ตั้งใจ
ซึ่งมันมักเป็นไฟล์ .ZIP ที่ส่งในกันใน Teams
เทคนิคนี้จะใช้ Windows cURL และซ่อนสคริปต์ไว้
ทำให้ตรวจจับมัลแวร์ได้ยากขึ้นเนื่องจากโค้ดถูกซ่อนอยู่
แฮกเกอร์เริ่มต้นโจมตี ด้วยการขโมยบัญชีผู้ใช้ Teams สักรายหนึ่ง
จากนั้น จึงส่งข้อความที่ดูไม่เป็นอันตรายไปยังผู้ใช้ Microsoft Teams รายอื่น ๆ
ทำให้คนที่ไม่สงสัย กดดาวน์โหลดไฟล์ .ZIP ไปดื้อ ๆ
กระบวนการดาวน์โหลดไฟล์ ZIP นั้นจะใช้ URL ของ SharePoint
ซึ่ง SharePoint ก็เป็นหนึ่งใน Ecosystem ของ Microsoft 365 จึงทำให้ลิงก์ มันดูน่าเชื่อถือ
และนั่นทำให้ผู้ใช้ทั่วไป ไม่สามารถดูออกได้ง่าย ๆ
ตอนนี้ ยังไม่มีวิธีป้องกันที่แน่นอน แต่เดาว่า Microsoft กำลังหาวิธีปิดกั้นอยู่
ดังนั้น ก่อนจะดาวน์โหลดไฟล์ใด ๆ ควรสอบถามให้แน่ใจ ว่ามันเป็นไฟล์ที่เราต้องใช้งานจริงหรือเปล่า
ที่มาข้อมูล
https://www.windowscentral.com/software-apps/microsoft-teams-vacation-changes-darkgate-loader-scam
