FBI ออกประกาศเตือนเกี่ยวกับ “Kali365” บริการประเภท Phishing-as-a-Service (PhaaS) ที่ถูกใช้ในการโจมตีบัญชี Microsoft 365
โดยเฉพาะ ผ่านหน้า Login ปลอมที่ออกแบบมาให้มีลักษณะใกล้เคียงกับของจริง เพื่อหลอกขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้งาน
FBI เปิดเผยว่า Kali365 เป็นแพลตฟอร์มสำหรับให้บริการฟิชชิงสำเร็จรูป ซึ่งช่วยให้ผู้ไม่หวังดีสามารถสร้างแคมเปญโจมตีบัญชี Microsoft 365 ได้ง่ายขึ้น แม้จะไม่มีทักษะด้านเทคนิคขั้นสูงก็ตาม
การโจมตีจะใช้วิธีส่งอีเมลหลอกลวง พร้อมลิงก์ไปยังหน้าเข้าสู่ระบบ Microsoft 365 ปลอม ที่มีหน้าตาคล้ายของจริง เพื่อเก็บข้อมูล เช่น
- Username และ Password
- Session Cookie
- Token สำหรับยืนยันตัวตน
รายงานระบุว่าระบบดังกล่าวใช้เทคนิคแบบ Adversary-in-the-Middle (AiTM) หรือการดักข้อมูลระหว่างผู้ใช้กับระบบจริง ซึ่งอาจทำให้ผู้โจมตีเข้าถึงบัญชีได้ แม้ผู้ใช้งานจะเปิด MFA อยู่แล้วในบางกรณี
นอกจากนี้ Kali365 ยังมีระบบ Dashboard สำหรับจัดการข้อมูลที่ขโมยได้ รวมถึงฟีเจอร์สำหรับติดตามเหยื่อและ Export ข้อมูล ทำให้การโจมตีลักษณะนี้เข้าถึงได้ง่ายขึ้นสำหรับกลุ่มอาชญากรไซเบอร์
ทาง FBI แนะนำให้องค์กรเพิ่มมาตรการด้านความปลอดภัย เช่น
- ใช้งาน MFA ที่รองรับการป้องกันฟิชชิง
- ตรวจสอบ Sign-in Activity และ Session อย่างสม่ำเสมอ
- ระมัดระวังการกดลิงก์จากอีเมล
- ใช้ Conditional Access เพื่อจำกัดความเสี่ยง
- อบรมพนักงานเกี่ยวกับอีเมลฟิชชิง
ภัยคุกคามในปัจจุบันไม่ได้มุ่งโจมตีเฉพาะระบบเซิร์ฟเวอร์ แต่ยังพุ่งเป้ามาที่บัญชีผู้ใช้งานและระบบอีเมลองค์กรโดยตรง การมีระบบดูแลความปลอดภัยที่เหมาะสม รวมถึงการตั้งค่าการใช้งาน Microsoft 365 อย่างถูกต้อง จะช่วยลดความเสี่ยงจากการโจมตีลักษณะนี้ได้มากขึ้น
ที่มา : bleepingcomputer
