ការក្លែងបន្លំថ្មីទាញយកអត្ថប្រយោជន៍នៃភាពងាយរងគ្រោះក្នុង Office 365 ដើម្បីឆ្លងកាត់ Bypass រាល់​សុវត្ថិភាពរបស់ Microsoft

0

អ្នកស្រាវជ្រាវរកឃើញការបន្លំប្រភេទថ្មីមួយដែលទាញយកអត្ថប្រយោជន៍តាមរយៈភាពងាយរងគ្រោះរបស់ Office 365 ដើម្បីចៀសវាងបញ្ហាសុវត្ថិភាពរបស់ Microsoft ទោះបីជាអ្នក ប្រើប្រាស់ប្រើមុខងារការពារការគំរាមកំហែងកម្រិតខ្ពស់ (APT)។

ការវាយប្រហារដោយ​ការបន្លំ(Phishing attack ) កំណត់គោលដៅលើអ្នកប្រើប្រាស់រាប់លាននាក់ និងការវាយ ប្រហារនេះបណ្តាលឱ្យអ្នកប្រើ Office 365 ទាំងអស់ងាយរងគ្រោះចាប់តាំងពីមានការវាយ ប្រហារកាន់តែស្មុគស្មាញ និងកាន់តែខ្លាំង។  ភាពងាយរងគ្រោះ Z-WASP ជាប្រភេទនៃវិធី សាស្រ្ត រំលងប្រព័ន្ធការពារសុវត្ថិភាពដែលត្រូវគេ ប្រើជាបទឧក្រិដអ៊ីនធឺណិតនៅជុំវិញពិភព លោកដើម្បីបង្កប់តំណភ្ជាប់មិនច្បាស់នៅក្នុងអ៊ីម៉ែលបន្លំ។

វាជួយឱ្យអ្នកវាយប្រហាររួចផុតពី URL របស់បណ្តាញសុវត្ថិភាព Office 365 Security និង Office 365 ATP ហើយវាក៏មាន​សមត្ថភាពឆ្លងកាត់ផុតពីដំណាក់កាលការពិនិត្យមើល ឈ្មោះ URL របស់ Office 365 និងប្រព័ន្ធការពារសុវត្ថិភាព URL ។  ទោះបីជាឥទ្ធិពលរបស់ភាព​ងាយ​​រងគ្រោះ Z-WASP គឺជារចនាសម្ព័ន្ធដ៏សាមញ្ញក៏​ផលប៉ះពាល់ របស់ការវាយប្រហាររបស់វា គឺជាការបំផ្លិចបំផ្លាញ ខ្លាំង។

Zero-Width Spaces  (Z-WASP)

Z-WASP គឺជាមធ្យោបាយលាក់បាំងតួអក្សរពិសេសនៅក្នុងចន្លោះទំនេរ​។ យោងតាម Avanan “Un-rendered (ក្នុងសំណុំបែបបទ HTML របស់ពួកវា) ZWSP បង្ហាញឡើងដូចជាចំនួន​លេខ និងតួអក្សរពិសេសដែលបញ្ចូលដោយចៃដន្យរវាងអក្សរពាក្យ ឬ URL ។ ដោយបង្ហាញក្នុងកម្មវិធីរុករក ទម្រង់របស់វាមិនអាចឱ្យអ្នកប្រើប្រាស់មើលឃើញ ដោយវា បង្ហាញខ្លួនជា URL ស្តង់ដារ “។

ZWSP មានប្រាំប្រភេទ៖

  • ​ (Zero-Width Space)
  • ‌ (Zero-Width Non-Joiner)
  • ‍ (Zero-Width Joiner)
  •  (Zero-Width No-Break Space)
  • 0 (Full-Width Digit Zero)

វិធីសាស្រ្តនៃការវាយលុក Phishing Attack Z-WASP

ការវិភាគបន្ថែមទៀតធ្វើលើ  Z-WASP អនុវត្តអ៊ីមែលបន្លំបង្ហាញថា URL គ្រោះថ្នាក់​មាន របស់វាមានផ្ទុក Zero-Width Non-Joiner –  () ដែលចាត់ទុកជា URL ស្របច្បាប់មួយ​ ​ត្រួតពិនិត្យ​សុវត្ថិភាពដោយ ATP របស់ Office 365 ។ ការបន្លំ URL  នេះត្រូវបានបញ្ជូន​ទៅ កាន់អ្នកប្រើគោលដៅតាមរយៈអ៊ីម៉ែល ប៉ុន្តែជាអកុសលអ្នកប្រើមិនអាចមើលឃើញ ZWSPs នៅក្នុង URL ទេ។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើ URL វានឹងប្តូរទិសទៅលួច ប្រមូលព័ត៌មាន។

ការវាយប្រហារ Z-WASP គឺជាខ្សែសង្វាក់ផ្សេងទៀតក្នុងបញ្ជី​នៃការកេងប្រវ័ញ្ច​ដែលរចនា​ឡើង​ដើម្បីលាក់បាំងមាតិកាដែលមានគ្រោះថ្នាក់ និងបន្លំសន្តិសុខ Office 365 ។ លោក Avanan  និយាយថា ការកេងប្រវ័ញ្ចស្រដៀងគ្នាពីរត្រូវគេរកឃើញនៅឆ្នាំមុនរួមមានការវាយ ប្រហាររបស់ BaseStriker និង ZeroFont ៕

ប្រភពព័ត៌មាន៖

https://gbhackers.com/phishing-attack-office-365-vulnerability/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here