แพลตฟอร์มฟิชชิ่งรูปแบบใหม่ “FlowerStorm” ได้ปรากฏขึ้นเพื่อโจมตีผู้ใช้งาน Microsoft 365 โดยตรง แพลตฟอร์มนี้ได้รับความนิยมอย่างรวดเร็วหลังจากแพลตฟอร์มรุ่นก่อนอย่าง Rockstar2FA หยุดชะงักไปอย่างไม่คาดคิดในเดือนพฤศจิกายน 2024 การล่มสลายของ Rockstar2FA Rockstar2FA ซึ่งเป็นเวอร์ชันอัปเดตของชุดเครื่องมือฟิชชิ่ง DadSec ต้องประสบปัญหาโครงสร้างพื้นฐานพังทลายบางส่วนเมื่อวันที่ 11 พฤศจิกายน 2024 นักวิจัยจาก Sophos ระบุว่าหน้าเว็บไซต์จำนวนมากของแพลตฟอร์มนี้ไม่สามารถเข้าถึงได้ สาเหตุหลักคาดว่าเกิดจากความล้มเหลวทางเทคนิค ไม่ใช่การดำเนินการทางกฎหมาย การเกิดขึ้นของ FlowerStorm FlowerStorm เปิดตัวครั้งแรกในเดือนมิถุนายน 2024 และเข้ามาแทนที่ Rockstar2FA ได้อย่างรวดเร็ว โดยแพลตฟอร์มนี้มีคุณสมบัติที่คล้ายคลึงกัน เช่น กลไกหลบหลีกที่ล้ำสมัย หน้าควบคุมที่ใช้งานง่าย ตัวเลือกฟิชชิ่งหลากหลายรูปแบบ FlowerStorm ใช้เทคนิค Adversary-in-the-Middle (AiTM) เพื่อสกัดข้อมูลบัญชีผู้ใช้งานและคุกกี้เซสชัน ทำให้สามารถเลี่ยงการป้องกันแบบ Multi-Factor Authentication (MFA) ได้อย่างมีประสิทธิภาพ นอกจากนี้ แพลตฟอร์มยังใช้หน้าเว็บไซต์ฟิชชิ่งที่จำลองหน้าเข้าสู่ระบบของ...
Read More