คนร้ายประยุกต์ใช้ Azure Blob Storage อำพรางการโจมตี Phishing

หนึ่งในวิธีตรวจสอบ Phishing Attack นั้นผู้ใช้งานสามารถสังเกตว่าไม่มี Certificate เลยหรือมีแล้วเป็นบริษัทที่อ้างว่าเป็นจริงหรือไม่ อย่างไรก็ตามตอนนี้มีการพบเทคนิคใหม่ของคนร้ายที่ประยุกต์ใช้ Azure Blob Storage ที่อาศัย Certificate ของ Microsoft เพื่อทำให้การโจมตี Phishing Attack กับ Office 365 ให้ดูเนียนมากขึ้น

credit : Bleepingcomputer

Azure Blob Storage (Storage ของ Azure Cloud) ใช้จัดเก็บข้อมูล Unstructured เช่น วีดีโอ รูปภาพ Text หรืออื่นๆ ซึ่งข้อดีคือสามารถเข้าใช้งานแบบ HTTP หรือ HTTPS ก็ได้แต่ประเด็นคือ HTTPS จะมี Certificate ที่ออกให้โดย Microsoft ดังนั้นจึงจุดประเด็นให้คนร้ายเกิดไอเดียนำไปใช้กับการทำ Phishing Attack กับบริการจาก Microsoft อย่าง Office 365, Azure AD และอื่นๆ ได้

การโจมตีที่ Netscope (หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัย) ค้นพบครั้งนี้คือคนร้ายได้แอบอ้างว่าเป็นบริษัทกฏหมายในเดนเวอร์และส่งอีเมลแนบไฟล์ PDF มา โดยในไฟล์จะมีปุ่มให้กดดาวน์โหลดเอกสารต่อ (ดูตามรูปด้านบน) หากผู้ใช้กดจะปรากฏฟอร์มให้ล็อกอินด้วย Office 365 ที่อยู่บน Azure Blob Storage (สามารถสังเกตุได้จาก URL ในภาพด้านล่าง) ตรงนี้เองที่ Certificate จาก Microsoft จะทำให้การโจมตีแนบเนียนมากยิ่งขึ้นเมื่อผู้ใช้กดเข้าไปดู ซึ่งในการโจมตีที่เกิดขึ้นครั้งนี้ฟอร์มจะมีการส่งข้อมูลไปหาคนร้ายและแสดงท่าทีว่ามีการดาวน์โหลดบางอย่าง หลังจากนั้นก็จะ Redirect ผู้ใช้ไปหน้า https://products.office.com/en-us/sharepoint/collaboration อย่างไรก็ตาม Netscope ได้แนะนำว่าองค์กรควรจะให้ความรู้พนักงานไม่ให้เชื่อถือที่อยู่ของเว็บเพจที่ไม่เป็นไปตามมาตรฐาน

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/phishing-attack-uses-azure-blob-storage-to-impersonate-microsoft/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน