แฮกเกอร์ใช้ Windows Phone Link ร่วมกับ CloudZ RAT ขโมยรหัสผ่านและ OTP
นักวิจัยไซเบอร์เปิดโปงการโจมตีที่ใช้ CloudZ RAT และปลั๊กอิน Pheno ขโมยรหัสผ่านและ OTP ผ่าน Windows Phone Link ผู้ใช้ควรเพิ่มความระมัดระวัง
นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยรายละเอียดการโจมตีที่เกี่ยวข้องกับการใช้เครื่องมือ Remote Access Trojan หรือ CloudZ RAT ร่วมกับปลั๊กอินใหม่ที่ไม่เคยถูกเปิดเผยมาก่อนชื่อ Pheno ซึ่งมีเป้าหมายเพื่อขโมยข้อมูลประจำตัวของผู้ใช้งาน
จากข้อมูลของทีมวิจัยพบว่า CloudZ RAT และปลั๊กอิน Pheno ถูกออกแบบมาเพื่อขโมยรหัสผ่านและ One-Time Password หรือ OTP จากเหยื่อ ซึ่งแสดงให้เห็นถึงภัยคุกคามที่ซับซ้อนและอันตรายมากขึ้นในยุคดิจิทัล
CloudZ RAT คืออะไรและทำงานอย่างไร
CloudZ RAT เป็นมัลแวร์ประเภท Remote Access Trojan ที่อนุญาตให้ผู้โจมตีเข้าควบคุมอุปกรณ์ของเหยื่อจากระยะไกล โดยมัลแวร์ชนิดนี้มักถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย เนื่องจากมีความสามารถในการซ่อนตัวและเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยทั่วไป
นักวิจัยชี้ให้เห็นว่า CloudZ RAT ถูกพัฒนาขึ้นเพื่อทำงานร่วมกับ Windows Phone Link ซึ่งเป็นฟีเจอร์ที่เชื่อมต่อสมาร์ทโฟนกับคอมพิวเตอร์ ทำให้ผู้โจมตีสามารถเข้าถึงข้อความ SMS และการแจ้งเตือนต่างๆ ที่มี OTP ส่งตรงถึงมือเหยื่อ
ปลั๊กอิน Pheno อาวุธลับในการขโมยข้อมูล
ปลั๊กอิน Pheno เป็นเครื่องมือเสริมที่ถูกสร้างขึ้นมาเพื่อเพิ่มขีดความสามารถของ CloudZ RAT ให้ดียิ่งขึ้น โดยเฉพาะอย่างยิ่งในการขโมยข้อมูลประจำตัวและ OTP ซึ่งเป็นกุญแจสำคัญที่ใช้ในการยืนยันตัวตนแบบสองขั้นตอน
การทำงานของ Pheno จะสอดแทรกเข้าไปในกระบวนการรับ-ส่งข้อความของ Windows Phone Link ทำให้ผู้โจมตีสามารถดักจับรหัส OTP แบบเรียลไทม์โดยที่เหยื่อไม่รู้ตัว วิธีการนี้ช่วยให้แฮกเกอร์สามารถ bypass ระบบรักษาความปลอดภัยแบบ Multi-Factor Authentication หรือ MFA ได้อย่างมีประสิทธิภาพ
ผลกระทบและความเสี่ยงต่อองค์กรและบุคคล
การโจมตีด้วยเทคนิคนี้ส่งผลกระทบอย่างรุนแรงต่อทั้งองค์กรและบุคคลทั่วไป เนื่องจาก OTP เป็นด่านป้องกันสุดท้ายที่ใช้ในการยืนยันตัวตนสำหรับการทำธุรกรรมทางการเงิน การเข้าถึงระบบงานสำคัญ และบัญชีออนไลน์ต่างๆ
นักวิจัยเตือนว่าหากระบบ MFA ถูก bypass ได้สำเร็จ ผู้โจมตีจะสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน ทรัพย์สินทางปัญญา และบัญชีผู้ใช้ขององค์กรได้โดยสะดวก ส่งผลให้เกิดความเสียหายทางการเงินและชื่อเสียงอย่างใหญ่หลวง
แนวทางป้องกันและลดความเสี่ยงจากภัยคุกคาม
เพื่อป้องกันการโจมตีจาก CloudZ RAT และปลั๊กอิน Pheno นักวิจัยแนะนำให้ผู้ใช้งานตรวจสอบการเชื่อมต่อของ Windows Phone Link เป็นประจำ และปิดการใช้งานฟีเจอร์ดังกล่าวหากไม่จำเป็น
นอกจากนี้องค์กรควรเพิ่มความเข้มงวดในการใช้มาตรการรักษาความปลอดภัย เช่น การใช้ฮาร์ดแวร์คีย์สำหรับการยืนยันตัวตน การฝึกอบรมพนักงานให้รู้เท่าทันภัยคุกคามทางไซเบอร์ รวมถึงการติดตั้งโซลูชัน Endpoint Detection and Response หรือ EDR เพื่อตรวจจับพฤติกรรมผิดปกติ
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด