แฮกเกอร์พัฒนาเทคนิคใหม่ หลบเลี่ยงระบบรักษาความปลอดภัย แคมเปญ Phishing ล่าสุด ใช้เอกสาร Microsoft Word ที่เสียหายเป็นเบื้องต้นในการหลอกล่อผู้ใช้ โดยอาศัยจุดอ่อนของฟีเจอร์กู้คืนไฟล์ของ Word เอกสารเหล่านี้จะถูกส่งมาเป็นไฟล์แนบในอีเมล ปลอมตัวเป็นอีเมลจากฝ่ายบุคคลหรือฝ่ายการเงิน บนพื้นผิว เอกสารเหล่านี้จะไม่สามารถใช้งานได้ เนื่องจากเสียหาย แต่โปรแกรม Word กลับสามารถกู้คืนข้อมูลได้ ทำให้สามารถเล็ดลอดระบบรักษาความปลอดภัยอีเมล เอกสารแนบเหล่านี้มีธีมหลากหลาย โดยส่วนใหญ่เกี่ยวข้องกับสวัสดิการและโบนัสของพนักงาน ได้แก่: Annual_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx Annual_Q4_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin Due_&Payment_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin Q4_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin เอกสารเหล่านี้มีสตริงที่เข้ารหัสฐาน 64 "IyNURVhUTlVNUkFORE9NNDUjIw" ซึ่งถอดรหัสได้เป็น "##TEXTNUMRANDOM45##" เมื่อเปิดไฟล์แนบ Word จะตรวจพบว่าไฟล์เสียหายและแจ้งว่า "พบเนื้อหาที่ไม่สามารถอ่านได้" ในไฟล์ ถามว่าคุณต้องการกู้คืนไฟล์หรือไม่ เอกสาร Phishing เหล่านี้ถูกทำให้เสียหายในลักษณะที่สามารถกู้คืนได้ง่าย โดยจะแสดงเอกสารที่บอกให้เหยื่อสแกน QR code เพื่อดึงข้อมูล ดังภาพด้านล่าง เอกสารเหล่านี้ถูกปลอมแปลงให้มีโลโก้ของบริษัทเป้าหมาย เช่น แคมเปญที่เล็งเป้าหมายไปที่ Daily...
Read More