ทีมรักษาความปลอดภัยดิจิทัลของ Microsoft ค้นพบว่าอาชญากรกำลังใช้แบบฟอร์มบริการลูกค้าของบริษัทเพื่อแทรกซึมม้าโทรจันที่สามารถขโมยข้อมูลธนาคารของผู้ใช้ได้ นักต้มตุ๋นส่งอีเมลติดต่อไปยังพนักงานบริษัท โดยบอกว่าเว็บไซต์ของตนละเมิดกฎหมายลิขสิทธิ์ เช่น เพื่อส่งมัลแวร์ IcedID ผ่าน URL ของ Google ที่ถูกต้อง

อีเมลมักจะมีภาษาที่กดดันให้พนักงานตอบกลับทันที แต่ลิงก์ sites.google.com ที่ส่งไปยังพนักงานเพื่อตรวจสอบการละเมิดที่ถูกกล่าวหาจะดาวน์โหลดไฟล์ ZIP ที่มีไฟล์ JavaScript โดยอัตโนมัติ ไฟล์ที่ดาวน์โหลด มัลแวร์ เป็นไฟล์ .DAT นอกเหนือจากชุดทดสอบการเจาะระบบ โคบอลต์สไตรค์โดยแฮกเกอร์สามารถควบคุมอุปกรณ์ที่ติดไวรัสผ่านทางอินเทอร์เน็ตได้

เนื่องจากมัลแวร์ใช้ URL ของ Google เพื่อส่งลิงก์โจมตี อีเมลติดต่อปลอมเหล่านี้จึงสามารถหลอกตัวกรองกล่องจดหมายได้ ตามที่ทีมรักษาความปลอดภัยของ Microsoft ระบุว่าแฮกเกอร์ยังสามารถหลีกเลี่ยงการทดสอบ CAPTCHA ที่ใช้ในการค้นหาว่าอีเมลนั้นมาจากมนุษย์จริงหรือไม่

การโจมตีอัตโนมัติ

“เราได้เห็นอีเมลติดต่อจำนวนมากที่กำหนดเป้าหมายธุรกิจผ่านการใช้แบบฟอร์มติดต่อในทางที่ผิด” Microsoft กล่าว “สิ่งนี้บ่งชี้ว่าแฮกเกอร์อาจใช้เครื่องมือที่ทำให้กระบวนการนี้เป็นแบบอัตโนมัติในขณะที่ข้ามการป้องกัน CAPTCHA เนื่องจากอีเมลเหล่านี้มาจากแบบฟอร์มการติดต่อบนเว็บไซต์ของบริษัท เทมเพลตอีเมลจึงตรงกับสิ่งที่พวกเขาคาดหวังจากการโต้ตอบที่แท้จริงกับลูกค้า”

Microsoft ได้แจ้งเตือนทีมรักษาความปลอดภัยของ Google เกี่ยวกับมัลแวร์ด้วย URL ของ google.com แล้ว

“แฮกเกอร์เหล่านี้ใช้โครงสร้างพื้นฐานที่ถูกต้องตามกฎหมาย เช่น แบบฟอร์มติดต่อของเว็บไซต์ เพื่อหลีกเลี่ยงการป้องกัน ซึ่งทำให้ภัยคุกคามนี้หลบเลี่ยงได้สูง” ทีมข่าวกรองภัยคุกคามของ Microsoft 365 Defender- “นอกจากนี้ อาชญากรยังใช้ URL ที่ถูกต้อง ในกรณีนี้คือ URL ของ Google ที่ต้องการให้เป้าหมายป้อนข้อมูลรับรอง Google”

อ่านที่นี่ใน VC:
Android ApkPure Store ติดมัลแวร์

ผ่านทาง ZDNet

ภาพ: ดร. StClaire / Pixabay