คนร้ายประยุกต์ใช้ Azure Blob Storage อำพรางการโจมตี Phishing

หนึ่งในวิธีตรวจสอบ Phishing Attack นั้นผู้ใช้งานสามารถสังเกตว่าไม่มี Certificate เลยหรือมีแล้วเป็นบริษัทที่อ้างว่าเป็นจริงหรือไม่ อย่างไรก็ตามตอนนี้มีการพบเทคนิคใหม่ของคนร้ายที่ประยุกต์ใช้ Azure Blob Storage ที่อาศัย Certificate ของ Microsoft เพื่อทำให้การโจมตี Phishing Attack กับ Office 365 ให้ดูเนียนมากขึ้น

credit : Bleepingcomputer

Azure Blob Storage (Storage ของ Azure Cloud) ใช้จัดเก็บข้อมูล Unstructured เช่น วีดีโอ รูปภาพ Text หรืออื่นๆ ซึ่งข้อดีคือสามารถเข้าใช้งานแบบ HTTP หรือ HTTPS ก็ได้แต่ประเด็นคือ HTTPS จะมี Certificate ที่ออกให้โดย Microsoft ดังนั้นจึงจุดประเด็นให้คนร้ายเกิดไอเดียนำไปใช้กับการทำ Phishing Attack กับบริการจาก Microsoft อย่าง Office 365, Azure AD และอื่นๆ ได้

การโจมตีที่ Netscope (หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัย) ค้นพบครั้งนี้คือคนร้ายได้แอบอ้างว่าเป็นบริษัทกฏหมายในเดนเวอร์และส่งอีเมลแนบไฟล์ PDF มา โดยในไฟล์จะมีปุ่มให้กดดาวน์โหลดเอกสารต่อ (ดูตามรูปด้านบน) หากผู้ใช้กดจะปรากฏฟอร์มให้ล็อกอินด้วย Office 365 ที่อยู่บน Azure Blob Storage (สามารถสังเกตุได้จาก URL ในภาพด้านล่าง) ตรงนี้เองที่ Certificate จาก Microsoft จะทำให้การโจมตีแนบเนียนมากยิ่งขึ้นเมื่อผู้ใช้กดเข้าไปดู ซึ่งในการโจมตีที่เกิดขึ้นครั้งนี้ฟอร์มจะมีการส่งข้อมูลไปหาคนร้ายและแสดงท่าทีว่ามีการดาวน์โหลดบางอย่าง หลังจากนั้นก็จะ Redirect ผู้ใช้ไปหน้า https://products.office.com/en-us/sharepoint/collaboration อย่างไรก็ตาม Netscope ได้แนะนำว่าองค์กรควรจะให้ความรู้พนักงานไม่ให้เชื่อถือที่อยู่ของเว็บเพจที่ไม่เป็นไปตามมาตรฐาน

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/phishing-attack-uses-azure-blob-storage-to-impersonate-microsoft/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …