มาใหม่อีกแล้ว
แฮกเกอร์โจมตีผู้ใช้ Microsoft Teams โดยใช้เทคนิคฟิชชิ่งใหม่ที่เรียกว่า 'DarkGate Loader'
เทคนิคนี้ออกแบบมาให้ผู้ใช้ที่ไม่สงสัยไฟล์ใด ๆ สามารถกดโหลดไฟล์ลงในเครื่องแบบไม่ตั้งใจ ซึ่งมันมักเป็นไฟล์ .ZIP ที่ส่งในกันใน Teams
เทคนิคนี้จะใช้ Windows cURL และซ่อนสคริปต์ไว้ ทำให้ตรวจจับมัลแวร์ได้ยากขึ้นเนื่องจากโค้ดถูกซ่อนอยู่
แฮกเกอร์เริ่มต้นโจมตี ด้วยการขโมยบัญชีผู้ใช้ Teams สักรายหนึ่ง จากนั้น จึงส่งข้อความที่ดูไม่เป็นอันตรายไปยังผู้ใช้ Microsoft Teams รายอื่น ๆ ทำให้คนที่ไม่สงสัย กดดาวน์โหลดไฟล์ .ZIP ไปดื้อ ๆ
กระบวนการดาวน์โหลดไฟล์ ZIP นั้นจะใช้ URL ของ SharePoint ซึ่ง SharePoint ก็เป็นหนึ่งใน Ecosystem ของ Microsoft 365 จึงทำให้ลิงก์ มันดูน่าเชื่อถือ และนั่นทำให้ผู้ใช้บางคนดูออกยาง และเผลอกดโหลดไป
ตอนนี้ ยังไม่มีวิธีป้องกันที่แน่นอน แต่เดาว่า Microsoft กำลังหาวิธีปิดกั้นอยู่
ดังนั้น ก่อนจะดาวน์โหลดไฟล์ใด ๆ ควรสอบถามให้แน่ใจ ว่ามันเป็นไฟล์ที่เราต้องใช้งานจริงหรือเปล่า
#TechhubUpdate #Teams #Phishing #ฟิชชิ่ง #MicrosoftTeams
⭐️ ติดตามอัปเดตข่าวไอที How To , Tips เทคนิคใหม่ ๆ ได้ทุกวัน
ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >> www.techhub.in.th
มีข้อสงสัยทัก LINE Techhub : https://lin.ee/Sietmnt
- 7
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
