ក្រុមហ៊ុន Microsoft ព្រមានពីយុទ្ធនាការការវាយប្រហារ AitM Phishing ប្រឆាំងនឹងអង្គការហិរញ្ញវត្ថុ

0

ការ​លួច​បន្លំ​ពហុ​ដំណាក់​កាល​ថ្មី​ Adversary-in-the-Middle (AitM) និងការវាយប្រហារបន្លំ BEC និងកំពុងវាយប្រហារទៅលើស្ថាប័នធនាគារ និងហិរញ្ញវត្ថុ។ យោងតាមប្រភពព័ត៌មានពីក្រុមហ៊ុន Microsoft ឱ្យដឹងថា ការវាយប្រហារនេះមានប្រភពចេញពីអ្នកលក់ដែលរងការសម្របសម្រួល និងកែប្រែទៅជាការវាយប្រហារបន្លំ AitM និង BEC ជាបន្តបន្ទាប់។ ក្នុងអំឡុងពេលនេះ អ្នកវាយប្រហារបំពានលើទំនាក់ទំនងដែលអាចទុកចិត្តរវាងអ្នកលក់ អ្នកផ្គត់ផ្គង់ និងអង្គការដៃគូផ្សេងទៀត ដើម្បីចាប់ផ្តើមការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។

ដើម្បីចាប់ផ្តើមការវាយប្រហារ អ្នកវាយប្រហារប្រើប្រាស់ឧបករណ៍បន្លំ AiTM ដែលបង្កើតឡើងដោយក្រុមគំរាមកំហែងមួយដែលមានឈ្មោះថា Storm-1167។ ការវាយប្រហារចាប់ផ្តើមជាមួយនឹងអ៊ីម៉េលបន្លំចេញពីអ្នកលក់ដែលគួរឱ្យជឿទុកចិត្តដែលមានផ្ទុកលេខកូដប្រាំពីរខ្ទង់ជាប្រធានបទ។ តួខ្លឹមសារអ៊ីម៉េលមានតំណភ្ជាប់ដើម្បីមើល ឬសម្រាប់ទាញយកឯកសារទូរសារ ដែលនាំទៅដល់ URL ព្យាបាទបង្ហោះនៅលើ Canva។ នៅពេលដែលជនរងគ្រោះចុចលើ URL នោះ ពួកគេត្រូវបញ្ជូនបន្តទៅកាន់ទំព័របន្លំដែលក្លែងការលុកចូលផេកក្រុមហ៊ុន Microsoft ដែលបង្ហោះនៅលើវេទិកា Tencent។ បន្ទាប់ពីជនរងគ្រោះផ្តល់ពាក្យសម្ងាត់របស់ពួកគេ អ្នកវាយប្រហារចាប់ផ្តើមវគ្គផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាមួយនឹងព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះ។

ឧបករណ៍បន្លំអាចឱ្យអ្នកវាយប្រហារផ្ញើអ៊ីម៉េលមិនតិចជាង 16,000 សារទៅកាន់ទំនាក់ទំនងរបស់គោលដៅដែលជាផ្នែកនៃយុទ្ធនាការបន្លំដំណាក់កាលទីពីរ។ លើសពីនេះ វិធីសាស្ត្រផ្ទៀងផ្ទាត់២កត្តា 2FA ដែលមានមូលដ្ឋានលើសារ SMS ថ្មីត្រូវបញ្ចូលទៅក្នុងគណនីគោលដៅ ដើម្បីលុកចូលដោយប្រើព័ត៌មានសម្ងាត់ដែលលួចលាក់ដែលមិនមានការចាប់អារម្មណ៍ណាមួយឡើយ។

ហេតុការណ៍នេះកើតឡើងនៅរយៈពេលតិចជាងមួយខែបន្ទាប់ពីក្រុមហ៊ុន Microsoft ព្រមានពីការកើនឡើងនៃការវាយប្រហារបន្លំ BEC និងយុទ្ធសាស្ត្រវិវត្តដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត។ នៅក្នុងការវាយប្រហារបែបនេះ អ្នកបោកប្រាស់ត្រូវគេរកឃើញថាកំពុងទិញអាសយដ្ឋាន IP ពីសេវាកម្ម IP ។ វាផ្តល់ឱ្យពួកគេនូវឱកាសមួយដើម្បីចូលប្រើគណនីរបស់ជនរងគ្រោះ និងប្រមូលព័ត៌មានសម្ងាត់ផ្សេងទៀត។ នៅក្នុងការវាយប្រហារមួយផ្សេងទៀត អ្នកបោកប្រាស់ដាក់ពង្រាយវេទិកា phishing-as-a-service ដូចជា BulletProftLink ដើម្បីបង្ហោះការលួចបន្លំ និងគេហទំព័របន្លំ BEC ។

ដើម្បីដោះស្រាយបញ្ហានេះ អ្នកជំនាញណែនាំឱ្យកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់អ្នកប្រើប្រាស់ដែលរងការសម្របសម្រួល។ លើសពីនេះទៀត សហគ្រាសនានាគួរតែអនុវត្តវិធានការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធប្រអប់សាររបស់ពួកគេដើម្បីដាក់ទង់សម្គាល់លើសារដែលផ្ញើចេញពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ និយោជិតក៏គួរទទួលការបណ្តុះបណ្តាលដើម្បីអាចស្គាល់អ៊ីម៉េលក្លែងបន្លំ និងព្យាបាទ និងដើម្បីការពារមិនឱ្យមានការវាយប្រហារពីការបន្លំ BEC៕

ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១៣ ខែមិថុនា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here