mobile-logo

Phishing รูปแบบใหม่ ใช้เอกสาร Word ที่เสียหายกลายเป็นช่องทางโจมตี

02 Dec

Phishing รูปแบบใหม่ ใช้เอกสาร Word ที่เสียหายกลายเป็นช่องทางโจมตี

by Monster Online
in Blog
Comments

แฮกเกอร์พัฒนาเทคนิคใหม่ หลบเลี่ยงระบบรักษาความปลอดภัย

แคมเปญ Phishing ล่าสุด ใช้เอกสาร Microsoft Word ที่เสียหายเป็นเบื้องต้นในการหลอกล่อผู้ใช้ โดยอาศัยจุดอ่อนของฟีเจอร์กู้คืนไฟล์ของ Word เอกสารเหล่านี้จะถูกส่งมาเป็นไฟล์แนบในอีเมล ปลอมตัวเป็นอีเมลจากฝ่ายบุคคลหรือฝ่ายการเงิน บนพื้นผิว เอกสารเหล่านี้จะไม่สามารถใช้งานได้ เนื่องจากเสียหาย แต่โปรแกรม Word กลับสามารถกู้คืนข้อมูลได้ ทำให้สามารถเล็ดลอดระบบรักษาความปลอดภัยอีเมล

เอกสารแนบเหล่านี้มีธีมหลากหลาย โดยส่วนใหญ่เกี่ยวข้องกับสวัสดิการและโบนัสของพนักงาน ได้แก่:

  • Annual_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx
  • Annual_Q4_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin
  • Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin
  • Due_&Payment_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin
  • Q4_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin

เอกสารเหล่านี้มีสตริงที่เข้ารหัสฐาน 64 “IyNURVhUTlVNUkFORE9NNDUjIw” ซึ่งถอดรหัสได้เป็น “##TEXTNUMRANDOM45##”

เมื่อเปิดไฟล์แนบ Word จะตรวจพบว่าไฟล์เสียหายและแจ้งว่า “พบเนื้อหาที่ไม่สามารถอ่านได้” ในไฟล์ ถามว่าคุณต้องการกู้คืนไฟล์หรือไม่

เอกสาร Phishing เหล่านี้ถูกทำให้เสียหายในลักษณะที่สามารถกู้คืนได้ง่าย โดยจะแสดงเอกสารที่บอกให้เหยื่อสแกน QR code เพื่อดึงข้อมูล

ดังภาพด้านล่าง เอกสารเหล่านี้ถูกปลอมแปลงให้มีโลโก้ของบริษัทเป้าหมาย เช่น แคมเปญที่เล็งเป้าหมายไปที่ Daily Mail ที่แสดงด้านล่าง

การสแกนรหัส QR จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่แอบอ้างเป็นการเข้าสู่ระบบ Microsoft เพื่อพยายามขโมยข้อมูลรับรองของผู้ใช้

แม้ว่าเป้าหมายของการโจมตี Phishing ครั้งนี้ไม่ได้แปลกใหม่ แต่การใช้เอกสาร Word ที่เสียหายถือเป็นเทคนิคใหม่ที่ใช้หลีกเลี่ยงการตรวจจับ

“แม้ว่าไฟล์เหล่านี้จะทำงานได้ภายในระบบปฏิบัติการ แต่โปรแกรมรักษาความปลอดภัยส่วนใหญ่ไม่สามารถตรวจจับได้ เนื่องจากไม่สามารถวิเคราะห์ไฟล์ประเภทนี้ได้อย่างเหมาะสม”

“ไฟล์เหล่านี้ถูกอัปโหลดไปยัง VirusTotal แต่อย่างไรก็ตาม โปรแกรม Antivirus ทั้งหมดกลับแจ้งว่า “ปลอดภัย” หรือ “ไม่พบรายการ” เนื่องจากไม่สามารถวิเคราะห์ไฟล์ได้อย่างถูกต้อง”

แหล่งที่มา : https://www.bleepingcomputer.com/news/security/novel-phising-campaign-uses-corrupted-word-documents-to-evade-security/

เริ่มต้นเสริมความปลอดภัยให้องค์กรของคุณด้วยวันนี้!
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์

สนใจสินค้า ⚡

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม

 📞: 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,
Monster Online
Monster Online