เมื่อวันพฤหัสบดีที่ผ่านมา Microsoft ออกมาเปิดเผยข้อมูลของ ชุดเครื่องมือที่ใช้ในแคมเปญ Phishing ที่ถูกสร้างขึ้นโดยประกอบไปด้วยชุดเครื่องมือต่างๆที่เคยถูกใช้ในการโจมตี Phishing อย่างน้อย 5 ชนิด โดยมีเป้าหมายเพื่อขโมยข้อมูลที่สำคัญของผู้ใช้งาน
ทีมผู้เชี่ยวชาญของ Microsoft 365 Defender ตรวจพบเครื่องมือนี้ครั้งแรกในเดือนธันวาคม 2020 โดยเรียกเครื่องมือการโจมตีนี้ว่า "TodayZoo"
นักวิจัยกล่าวว่า ชุดฟิชชิ่ง และเครื่องมืออื่นๆ ที่ขายหรือให้เช่ามีจำนวนมากทำให้ผู้โจมตีเลือกใช้ได้ง่าย โดยสามารถเลือกคุณสมบัติที่ดีที่สุดจากชุดอุปกรณ์เหล่านี้ได้
อย่างกรณีของ TodayZoo เป็นไฟล์แพ็กเกจที่ประกอบไปด้วยรูปภาพ สคริปต์ และหน้า HTML ที่ช่วยให้ผู้โจมตีสามารถตั้งค่าฟิชชิ่งอีเมล และเพจฟิชชิ่งได้โดยง่าย เพื่อหลอกเอาข้อมูลที่สำคัญจากผู้ใช้งาน และส่งข้อมูล Credentials กลับไปยังไปยังผู้โจมตี
แคมเปญฟิชชิ่งของ TodayZoo ไม่ได้แตกต่างกับการส่งอีเมลแอบอ้างว่าเป็นการรีเซ็ตรหัสผ่านจาก Microsoft เพื่อเปลี่ยนเส้นทางเหยื่อไปยังหน้าที่ใช้หลอกเอาข้อมูล Credentials ของผู้ใช้
Framework ส่วนใหญ่ดูเหมือนจะถูกนำมาจากชุดเครื่องมืออื่นที่ชื่อว่า DanceVida ในขณะที่ส่วนประกอบที่เกี่ยวข้องกับการลอกเลียนแบบ คล้ายกับโค้ดจากชุดเครื่องมือฟิชชิ่งอื่นๆ อย่างน้อยห้าชุด เช่น Botssoft, FLCFood, Office-RD117 WikiRed และ Zenfo แม้จะอาศัยโมดูลรีไซเคิล TodayZoo แตกต่างจาก DanceVida ในส่วนประกอบการเก็บข้อมูล Credentials โดยแทนที่ฟังก์ชันการทำงานเดิมด้วย Logic ของตัวเอง
อย่างไรก็ตาม TodayZoo แสดงให้เห็นถึงวิธีการที่หลากหลายที่ผู้โจมตีสามารถนำไปใช้ประโยชน์ได้ ไม่ว่าจะเป็นการเช่าใช้ในลักษณะ phishing-as-a-service (PhaaS) หรือโดยการสร้างรูปแบบของฟิชชิ่งให้เหมาะสมกับเป้าหมาย
จากการวิจัยเพิ่มเติมพบว่าชุดฟิชชิ่งส่วนใหญ่ที่ตรวจพบ หรือมีอยู่ในปัจจุบันนั้นถูกสร้างมาจากเครื่องมือต่างๆที่เคยถูกใช้มาในอดีต "แม้ว่าพฤติกรรมนี้จะถูกตรวจพบแล้ว แต่หลังจากนี้จะกลายเป็นเรื่องปกติที่ชุดฟิชชิ่งต่างๆจะมีการแบ่งปันโค้ดระหว่างกัน"
ที่มา: thehackernews
You must be logged in to post a comment.