พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้

บริการฟิชชิ่งตัวใหม่ชื่อ Rockstar 2FA ได้เปิดให้บริการในลักษณะ Phishing-as-a-Service (PhaaS) เพื่อช่วยในการโจมตีแบบ Adversary-in-the-middle (AiTM) ขนาดใหญ่เพื่อขโมยข้อมูลเข้าใช้งานบัญชี Microsoft 365 บริการนี้สามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้น (MFA) ได้โดยการดักจับ Session Cookies ที่ถูกต้อง โดยการโจมตีจะเริ่มจากการส่งผู้ใช้งานไปยังหน้าล็อกอินปลอมที่เลียนแบบ Microsoft 365 เพื่อหลอกให้กรอกข้อมูลเข้าใช้งาน แฮกเกอร์ใช้วิธีการหลอกลวงหลายรูปแบบ เช่น การส่งการแจ้งเตือนแชร์เอกสาร, ประกาศจากฝ่ายไอที, การแจ้งรีเซ็ตรหัสผ่าน และข้อความเกี่ยวกับเงินเดือน

Trustwave รายงานว่า Rockstar 2FA เป็นเวอร์ชันอัปเดตจากชุดเครื่องมือฟิชชิ่ง DadSec และ Phoenix ที่เริ่มได้รับความนิยมในช่วงต้นและปลายปี 2023 โดยบริการนี้มีราคา 200 ดอลลาร์สำหรับ 2 สัปดาห์ หรือ 180 ดอลลาร์สำหรับการต่ออายุ API นับตั้งแต่เดือนพฤษภาคม 2024 บริการนี้ได้สร้างโดเมนฟิชชิ่งไปแล้วกว่า 5,000 โดเมน โดยใช้เทคนิคการหลบเลี่ยงการตรวจจับหลายรูปแบบ เช่น QR Code, ลิงก์ย่อที่ถูกต้อง และเอกสารแนบ PDF

ที่มา: https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …