พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้

บริการฟิชชิ่งตัวใหม่ชื่อ Rockstar 2FA ได้เปิดให้บริการในลักษณะ Phishing-as-a-Service (PhaaS) เพื่อช่วยในการโจมตีแบบ Adversary-in-the-middle (AiTM) ขนาดใหญ่เพื่อขโมยข้อมูลเข้าใช้งานบัญชี Microsoft 365 บริการนี้สามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้น (MFA) ได้โดยการดักจับ Session Cookies ที่ถูกต้อง โดยการโจมตีจะเริ่มจากการส่งผู้ใช้งานไปยังหน้าล็อกอินปลอมที่เลียนแบบ Microsoft 365 เพื่อหลอกให้กรอกข้อมูลเข้าใช้งาน แฮกเกอร์ใช้วิธีการหลอกลวงหลายรูปแบบ เช่น การส่งการแจ้งเตือนแชร์เอกสาร, ประกาศจากฝ่ายไอที, การแจ้งรีเซ็ตรหัสผ่าน และข้อความเกี่ยวกับเงินเดือน

Trustwave รายงานว่า Rockstar 2FA เป็นเวอร์ชันอัปเดตจากชุดเครื่องมือฟิชชิ่ง DadSec และ Phoenix ที่เริ่มได้รับความนิยมในช่วงต้นและปลายปี 2023 โดยบริการนี้มีราคา 200 ดอลลาร์สำหรับ 2 สัปดาห์ หรือ 180 ดอลลาร์สำหรับการต่ออายุ API นับตั้งแต่เดือนพฤษภาคม 2024 บริการนี้ได้สร้างโดเมนฟิชชิ่งไปแล้วกว่า 5,000 โดเมน โดยใช้เทคนิคการหลบเลี่ยงการตรวจจับหลายรูปแบบ เช่น QR Code, ลิงก์ย่อที่ถูกต้อง และเอกสารแนบ PDF

ที่มา: https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Citrix ซื้อ Unicon เสริมความมั่นคงปลอดภัยและการจัดการอุปกรณ์ปลายทาง

Citrix Systems ซึ่งเป็นหน่วยธุรกิจของ Cloud Software Group ประกาศว่าได้เข้าซื้อกิจการ Unicon ผู้ให้บริการโซลูชัน Thin Client โดยไม่เปิดเผยมูลค่า นับเป็นการซื้อกิจการครั้งที่สามของ Citrix ในช่วงไม่นานมานี้ …