mobile-logo

“FlowerStorm” แพลตฟอร์ม PaaS ใหม่ มุ่งโจมตีผู้ใช้งาน Microsoft 365

24 Dec

“FlowerStorm” แพลตฟอร์ม PaaS ใหม่ มุ่งโจมตีผู้ใช้งาน Microsoft 365

by Monster Online
in Blog
Comments

แพลตฟอร์มฟิชชิ่งรูปแบบใหม่ “FlowerStorm” ได้ปรากฏขึ้นเพื่อโจมตีผู้ใช้งาน Microsoft 365 โดยตรง แพลตฟอร์มนี้ได้รับความนิยมอย่างรวดเร็วหลังจากแพลตฟอร์มรุ่นก่อนอย่าง Rockstar2FA หยุดชะงักไปอย่างไม่คาดคิดในเดือนพฤศจิกายน 2024

การล่มสลายของ Rockstar2FA

Rockstar2FA ซึ่งเป็นเวอร์ชันอัปเดตของชุดเครื่องมือฟิชชิ่ง DadSec ต้องประสบปัญหาโครงสร้างพื้นฐานพังทลายบางส่วนเมื่อวันที่ 11 พฤศจิกายน 2024 นักวิจัยจาก Sophos ระบุว่าหน้าเว็บไซต์จำนวนมากของแพลตฟอร์มนี้ไม่สามารถเข้าถึงได้ สาเหตุหลักคาดว่าเกิดจากความล้มเหลวทางเทคนิค ไม่ใช่การดำเนินการทางกฎหมาย

การเกิดขึ้นของ FlowerStorm

FlowerStorm เปิดตัวครั้งแรกในเดือนมิถุนายน 2024 และเข้ามาแทนที่ Rockstar2FA ได้อย่างรวดเร็ว โดยแพลตฟอร์มนี้มีคุณสมบัติที่คล้ายคลึงกัน เช่น

  • กลไกหลบหลีกที่ล้ำสมัย
  • หน้าควบคุมที่ใช้งานง่าย
  • ตัวเลือกฟิชชิ่งหลากหลายรูปแบบ

FlowerStorm ใช้เทคนิค Adversary-in-the-Middle (AiTM) เพื่อสกัดข้อมูลบัญชีผู้ใช้งานและคุกกี้เซสชัน ทำให้สามารถเลี่ยงการป้องกันแบบ Multi-Factor Authentication (MFA) ได้อย่างมีประสิทธิภาพ

นอกจากนี้ แพลตฟอร์มยังใช้หน้าเว็บไซต์ฟิชชิ่งที่จำลองหน้าเข้าสู่ระบบของ Microsoft เพื่อหลอกเอาข้อมูลประจำตัวและโทเค็น MFA โดยมีการใช้โดเมน .ru และ .com รวมถึงบริการ Cloudflare ในการโฮสต์

กลุ่มเป้าหมายและผลกระทบ

ข้อมูลจาก Sophos เผยว่า

  • 63% ขององค์กร และ 84% ของผู้ใช้งานที่ตกเป็นเป้าหมาย อยู่ในสหรัฐอเมริกา
  • ภาคส่วนที่ได้รับผลกระทบมากที่สุด ได้แก่
    • บริการ (33%)
    • การผลิต (21%)
    • ค้าปลีก (12%)
    • การเงิน (8%)

วิธีป้องกัน

ผู้เชี่ยวชาญแนะนำวิธีการป้องกันดังนี้

  1. ใช้ Multi-Factor Authentication (MFA) พร้อมโทเค็น FIDO2 ที่ต้านทาน AiTM
  2. ติดตั้งระบบกรองอีเมล เพื่อป้องกันอีเมลฟิชชิ่ง
  3. ใช้ DNS Filtering เพื่อบล็อกการเข้าถึงโดเมนที่น่าสงสัย

บทสรุป

การเติบโตของ FlowerStorm สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นจากแพลตฟอร์มฟิชชิ่งรูปแบบ PaaS องค์กรและบุคคลควรเพิ่มความระมัดระวัง พร้อมทั้งนำมาตรการรักษาความปลอดภัยที่แข็งแกร่งมาใช้ เพื่อปกป้องบัญชี Microsoft 365 และข้อมูลสำคัญของตน

แหล่งที่มา : https://cybersecuritynews.com/paas-platform-microsoft-365/

เริ่มต้นเสริมความปลอดภัยให้องค์กรของคุณด้วยวันนี้!

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์

สนใจสินค้า 🚩

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม 🚩

📞 : 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,,
Monster Online
Monster Online