คนร้ายประยุกต์ใช้ Azure Blob Storage อำพรางการโจมตี Phishing

หนึ่งในวิธีตรวจสอบ Phishing Attack นั้นผู้ใช้งานสามารถสังเกตว่าไม่มี Certificate เลยหรือมีแล้วเป็นบริษัทที่อ้างว่าเป็นจริงหรือไม่ อย่างไรก็ตามตอนนี้มีการพบเทคนิคใหม่ของคนร้ายที่ประยุกต์ใช้ Azure Blob Storage ที่อาศัย Certificate ของ Microsoft เพื่อทำให้การโจมตี Phishing Attack กับ Office 365 ให้ดูเนียนมากขึ้น

credit : Bleepingcomputer

Azure Blob Storage (Storage ของ Azure Cloud) ใช้จัดเก็บข้อมูล Unstructured เช่น วีดีโอ รูปภาพ Text หรืออื่นๆ ซึ่งข้อดีคือสามารถเข้าใช้งานแบบ HTTP หรือ HTTPS ก็ได้แต่ประเด็นคือ HTTPS จะมี Certificate ที่ออกให้โดย Microsoft ดังนั้นจึงจุดประเด็นให้คนร้ายเกิดไอเดียนำไปใช้กับการทำ Phishing Attack กับบริการจาก Microsoft อย่าง Office 365, Azure AD และอื่นๆ ได้

การโจมตีที่ Netscope (หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัย) ค้นพบครั้งนี้คือคนร้ายได้แอบอ้างว่าเป็นบริษัทกฏหมายในเดนเวอร์และส่งอีเมลแนบไฟล์ PDF มา โดยในไฟล์จะมีปุ่มให้กดดาวน์โหลดเอกสารต่อ (ดูตามรูปด้านบน) หากผู้ใช้กดจะปรากฏฟอร์มให้ล็อกอินด้วย Office 365 ที่อยู่บน Azure Blob Storage (สามารถสังเกตุได้จาก URL ในภาพด้านล่าง) ตรงนี้เองที่ Certificate จาก Microsoft จะทำให้การโจมตีแนบเนียนมากยิ่งขึ้นเมื่อผู้ใช้กดเข้าไปดู ซึ่งในการโจมตีที่เกิดขึ้นครั้งนี้ฟอร์มจะมีการส่งข้อมูลไปหาคนร้ายและแสดงท่าทีว่ามีการดาวน์โหลดบางอย่าง หลังจากนั้นก็จะ Redirect ผู้ใช้ไปหน้า https://products.office.com/en-us/sharepoint/collaboration อย่างไรก็ตาม Netscope ได้แนะนำว่าองค์กรควรจะให้ความรู้พนักงานไม่ให้เชื่อถือที่อยู่ของเว็บเพจที่ไม่เป็นไปตามมาตรฐาน

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/phishing-attack-uses-azure-blob-storage-to-impersonate-microsoft/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องระบบ Cloud ขององค์กรให้มั่นคงปลอดภัย ด้วย 3 โซลูชันล่าสุดจาก Check Point โดย G-Able

เพื่อช่วยให้ธุรกิจองค์กรสามารถตอบโจทย์ด้านความมั่นคงปลอดภัยบน Cloud ได้อย่างครอบคลุม Check Point Software Technologies และ G-Able จึงได้ร่วมมือกันเพื่อนำ 3 โซลูชันใหม่ล่าสุดทางด้าน Cybersecurity มานำเสนอต่อธุรกิจองค์กรไทย เพื่อให้นำไปใช้เสริมความมั่งคงปลอดภัยในส่วนที่ยังขาดอยู่แตกต่างกันไปในแต่ละองค์กร ดังนี้

NCSA ร่วมกับ Trend Micro เปิดอบรม Security Awareness เพื่อพัฒนาบุคลากรด้านไซเบอร์ฟรี

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. | NCSA) ร่วมกับ Trend Micro จัดอบรม “โครงการความร่วมมือทางวิชาการเพื่อพัฒนาบุคลากรทางไซเบอร์” หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness …