ไฟล์ Microsoft Visio ถูกใช้ในการโจมตี Phishing
สรุปข้อมูล
นักวิจัยพบการโจมตีฟิชชิงแบบสองขั้นตอนที่ใช้ไฟล์ Microsoft Visio ซึ่งมีความซับซ้อนมากขึ้น โดยผู้โจมตีใช้รูปแบบไฟล์ .vsdx ของ Visio ซึ่งเป็นไฟล์ที่ใช้ในการสร้างแผนภาพธุรกิจ เพื่อซ่อน URL ที่เป็นอันตรายและหลีกเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยแบบดั้งเดิม เนื่องจากไฟล์ Visio มักจะไม่ถูกมองว่าเป็นภัยคุกคาม ผู้โจมตีจึงสามารถใช้เครื่องมือนี้ในการส่งลิงก์ฟิชชิงได้อย่างมีประสิทธิภาพ
รายละเอียดเชิงเทคนิค
สรุปกระบวนการโจมตีได้ 4 ขั้นตอน ได้แก่:
- Compromised accounts: ผู้โจมตีได้แฮกบัญชีอีเมลและใช้บัญชีเหล่านั้นในการส่งอีเมลฟิชชิง โดยทำให้ดูเหมือนเป็นการส่งจากแหล่งที่เชื่อถือ ซึ่งช่วยให้ผ่านการตรวจสอบความปลอดภัยของระบบได้ง่ายขึ้น
- Email content: อีเมลมักมีไฟล์ .vsdx หรือ .eml ที่ดูเหมือนเอกสารที่น่าเชื่อถือ เช่น ข้อเสนอหรือใบสั่งซื้อ
- Visio file delivery: คลิกลิงก์ในอีเมลจะนำไปสู่ SharePoint ที่เก็บไฟล์ Visio พร้อมแบรนด์ขององค์กรที่ถูกโจมตี
- Embedded link in Visio: แฮกเกอร์ฝังลิงก์ในไฟล์ Visio ปลอมเป็นปุ่ม "ดูเอกสาร" และแนะนำให้กด Ctrl + คลิก เพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือความปลอดภัย
เมื่อผู้ใช้ปฏิบัติตามคำแนะนำ ก็จะถูกเปลี่ยนเส้นทางไปยังหน้าล็อกอินปลอมของ Microsoft ซึ่งข้อมูลรับรองจะถูกขโมยทันที
ผลกระทบจากการโจมตี
การโจมตีฟิชชิงสามารถทำให้ข้อมูลส่วนตัว เช่น รหัสผ่านและข้อมูลการเงินของผู้ใช้ถูกขโมยเมื่อผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าล็อกอินปลอม ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ในบริการต่าง ๆ และนำไปสู่การละเมิดข้อมูลและการโจรกรรมทาง การเงิน การคลิกไฟล์อันตรายอาจติดตั้งมัลแวร์ที่แพร่กระจายในเครือข่ายองค์กร และการขโมยข้อมูลลูกค้าหรือพนักงานอาจ ทำลายชื่อเสียงและความเชื่อมั่นขององค์กร นอกจากนี้ยังอาจทำให้สูญเสียเงินและต้องใช้ทรัพยากรในการฟื้นฟูระบบความ ปลอดภัย
คำแนะนำ
- ไม่คลิกที่ลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสและมัลแวร์อย่างสม่ำเสมอ
- จัดอบรม awareness training ให้กับพนักงานในองค์กร
- เปิดใช้งานการยืนยันตัวตนหลายขั้นตอน (MFA) เพื่อเพิ่มความปลอดภัย
แหล่งอ้างอิง
https://www.infosecurity-magazine.com/news/microsoft-visio-files-phishing/
