Back to Blog

แฮกเกอร์อิหร่านใช้ Microsoft Teams ขโมยรหัสผ่าน แอบอ้างเป็นการโจมตีแรนซัมแวร์

MuddyWater กลุ่มแฮกเกอร์อิหร่านใช้ Microsoft Teams หลอกขโมยรหัสผ่านและแอบอ้างว่าเป็นการโจมตีแรนซัมแวร์เพื่อสร้างความสับสน อ่านแนวทางป้องกันได้ที่นี่

Sales
1 min read
แฮกเกอร์อิหร่านใช้ Microsoft Teams ขโมยรหัสผ่าน แอบอ้างเป็นการโจมตีแรนซัมแวร์

กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านหรือที่รู้จักกันในชื่อ MuddyWater ซึ่งมีหลายนามแฝงเช่น Mango Sandstorm Seedworm และ Static Kitten ถูกระบุว่าเป็นผู้อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ที่มีลักษณะเป็นการแอบอ้างหรือที่เรียกว่าปฏิบัติการธงเท็จ

การโจมตีดังกล่าวถูกตรวจพบโดยทีมวิจัย Rapid7 ในช่วงต้นปี 2569 โดยพบว่ากลุ่มแฮกเกอร์นี้ใช้เทคนิคทางวิศวกรรมสังคมผ่านแพลตฟอร์ม Microsoft Teams เพื่อเริ่มต้นกระบวนการติดเชื้อในระบบของเหยื่อ แม้เหตุการณ์จะเกิดขึ้นเมื่อไม่นานมานี้ แต่รายละเอียดบางประการยังอยู่ระหว่างการสอบสวนเพิ่มเติม


กลยุทธ์การโจมตีผ่าน Microsoft Teams


MuddyWater ใช้วิธีการหลอกลวงพนักงานในองค์กรผ่านการส่งข้อความทาง Microsoft Teams โดยแอบอ้างเป็นฝ่ายไอทีหรือผู้ให้บริการภายนอก เพื่อขอให้เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์ที่ดูเหมือนเป็นเอกสารปกติ เมื่อเหยื่อทำตาม ระบบจะถูกติดตั้งมัลแวร์ที่ทำหน้าที่ขโมยข้อมูลประจำตัวหรือรหัสผ่าน ทีมงาน Rapid7 ชี้ว่าวิธีนี้ใช้จุดอ่อนของความไว้วางใจในการสื่อสารภายในองค์กร


การแอบอ้างเป็นการโจมตีแรนซัมแวร์


สิ่งที่น่าสนใจคือกลุ่ม MuddyWater ไม่ได้หยุดเพียงแค่การขโมยรหัสผ่าน แต่ยังพยายามทำให้การโจมตีดูเหมือนเป็นการกระทำของกลุ่มแรนซัมแวร์ทั่วไป ด้วยการปล่อยข้อความเรียกค่าไถ่ปลอมและใช้เครื่องมือที่เลียนแบบแรนซัมแวร์ที่มีชื่อเสียง วัตถุประสงค์คือการสร้างความสับสนให้กับทีมตอบสนองเหตุการณ์และบังคับใช้กฎหมาย เพื่อบดบังร่องรอยที่แท้จริงของกลุ่ม


ผลกระทบต่อองค์กรและแนวทางป้องกัน


การโจมตีในครั้งนี้เน้นย้ำถึงความสำคัญของการยืนยันตัวตนก่อนดำเนินการใดๆ ตามคำขอทางช่องทางสื่อสารภายในองค์กร Rapid7 แนะนำให้องค์กรต่างๆ กำหนดนโยบายการยืนยันตัวตนที่เข้มงวด โดยเฉพาะเมื่อมีการขอให้คลิกลิงก์หรือดาวน์โหลดไฟล์จาก Microsoft Teams หรือแพลตฟอร์มอื่น การฝึกอบรมพนักงานให้รู้เท่าทันกลลวงทางวิศวกรรมสังคมก็เป็นมาตรการที่ขาดไม่ได้เช่นกัน


มุมมองด้านความมั่นคงปลอดภัยไซเบอร์


เหตุการณ์นี้สะท้อนให้เห็นว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐยังคงพัฒนาเทคนิคการหลอกลวงที่ซับซ้อนมากขึ้น โดยใช้แพลตฟอร์มที่คนทั่วไปไว้วางใจเป็นอาวุธ การทำความเข้าใจพฤติกรรมของกลุ่มเช่น MuddyWater ช่วยให้ทีมรักษาความปลอดภัยสามารถออกแบบมาตรการป้องกันและตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น การทำงานร่วมกันระหว่างหน่วยงานและผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เช่น Rapid7 จึงมีความสำคัญอย่างยิ่ง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด