Group-IB Threat Intelligence ได้ทำการรายงานถึงแคมเปญที่ใช้ชื่อว่า “PerSwaysion” ซึ่งเป็นแคมเปญการโจมตีฟิชชิ่งที่ใช้ประโยชน์จากบริการของ Microsoft Sway, SharePoint และ OneNote เพื่อทำการโจมตีแบบฟิชชิ่งซึ่งพุ่งเป้าหมายไปยังผู้บริหารระดับสูงของบริษัทต่างๆ โดยเฉพาะธุรกิจการเงิน, กฎหมายและอสังหาริมทรัพย์ในเยอรมนี, อังกฤษ, เนเธอร์แลนด์, ฮ่องกงและสิงคโปร์ โดยพบว่าบัญชีอีเมลของผู้บริหารระดับสูงของบริษัทอย่างน้อย 156 คนตกเป็นเหยื่อแล้ว
Group-IB ยังกล่าวอีกว่าแคมเปญ “PerSwaysion” มีจุดประสงค์เพื่อทำการขโมยข้อมูลบัญชีของ Microsoft Office 365 ผู้โจมตีเลือกบริการแชร์เนื้อหาและใช้ลิงก์ที่เชื่อมกับบริการของ Microsoft Sway, Microsoft SharePoint และ OneNote เพื่อหลีกเลี่ยงการตรวจจับและสร้างความน่าเชื่อถือให้กับอีเมลฟิชชิ่ง
โดยอีเมลฟิชชิ่งที่ใช้นั้นจะแนบไฟล์ PDF ที่ถูกฝัง JavaScript ไว้เมื่อทำการเปิดอ่านไฟล์ JavaScript จะทำการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็ปไซต์ฟิชชิ่งของผู้โจมตี โดย Group-IB พบว่าผู้โจมตีจากแคมเปญนี้ส่วนใหญ่มาจากไนจีเรียและแอฟริกาใต้
คำเเนะนำ
ผู้ที่สงสัยว่าตกเองได้ตกเป็นเหยื่อของแคมเปญ “PerSwaysion” นี้ Group-IB ได้ทำการรวบรวมข้อมูลและได้สร้างเว็ปไซต์เพื่อให้ผู้ที่สงสัยว่าตัวเองตกเป็นเหยื่อสามารถทำการตรวจสอบได้ที่ https://www.group-ib.com/landing/publicalert.html
ที่มา:
You must be logged in to post a comment.