Microsoft Teams เป็นอีกหนึ่งช่องทางที่แฮกเกอร์ใช้ในการโจมตีองค์กร หลังนักวิจัยจาก Palo Alto Networks Unit 42 พบแคมเปญโจมตีใหม่ที่ปลอมตัวเป็นเจ้าหน้าที่ฝ่าย IT เพื่อหลอกพนักงานให้ติดตั้งมัลแวร์ EtherRAT ซึ่งสามารถเข้าควบคุมเครื่องจากระยะไกล ขโมยข้อมูล และใช้เป็นจุดเริ่มต้นในการเจาะระบบขององค์กร
การโจมตีครั้งนี้ไม่ได้เกิดจากช่องโหว่ของ Microsoft Teams แต่เป็นการอาศัยความน่าเชื่อถือของแพลตฟอร์ม ร่วมกับการโทรหลอกและโปรแกรมรีโมตที่องค์กรใช้งานกันทั่วไป ทำให้ผู้ใช้หลงเชื่อได้ง่ายกว่าการโจมตีผ่านอีเมลเพียงอย่างเดียว
รูปแบบการโจมตี
แฮกเกอร์จะส่งอีเมลปลอมพร้อมไฟล์ PDF ก่อนโทรหาผู้ใช้ผ่าน Microsoft Teams โดยอ้างว่าเป็นฝ่าย IT ขององค์กร
จากนั้นหลอกให้แชร์หน้าจอ อนุญาตให้ควบคุมเครื่องจากระยะไกล และติดตั้งโปรแกรมรีโมต เมื่อเข้าถึงเครื่องได้สำเร็จ จึงติดตั้งมัลแวร์ EtherRAT เพื่อควบคุมเครื่องและใช้เป็นจุดเริ่มต้นในการเจาะระบบขององค์กร
การโจมตีลักษณะนี้ไม่ใช่เรื่องใหม่ แม้ Microsoft จะเพิ่มมาตรการป้องกันอย่างต่อเนื่อง แต่แฮกเกอร์ก็ยังคงปรับเปลี่ยนรูปแบบการโจมตี
เพื่อหลบเลี่ยงการป้องกันและเพิ่มโอกาสให้ผู้ใช้ตกเป็นเหยื่อได้อยู่เสมอ
สิ่งที่องค์กรควรทำ
แม้ Microsoft จะทยอยเพิ่มมาตรการป้องกันให้กับ Teams อย่างต่อเนื่อง เช่น การแสดงป้ายแจ้งเตือนเมื่อมีสายหรือข้อความจากผู้ติดต่อภายนอก รวมถึงนโยบายใหม่ที่ช่วยควบคุม Bot จากภายนอก แต่ผู้ใช้งานยังคงเป็นด่านสำคัญในการป้องกันการโจมตีลักษณะนี้
องค์กรควรแนะนำให้ผู้ใช้งานปฏิบัติ ดังนี้
- สังเกตป้าย “External unfamiliar” หากปรากฏระหว่างการรับสายหรือแชท แสดงว่าผู้ติดต่อมาจากองค์กรภายนอก ควรตรวจสอบตัวตนก่อนทุกครั้ง
- อย่าแชร์หน้าจอหรือให้สิทธิ์ควบคุมเครื่อง หากยังไม่ได้ยืนยันตัวตนของผู้ติดต่อ แม้จะอ้างว่าเป็นฝ่าย IT ก็ตาม
- หลีกเลี่ยงการติดตั้งโปรแกรมรีโมต เช่น AnyDesk หรือ HopToDesk หากไม่ได้รับการยืนยันจากฝ่าย IT ขององค์กร
- อัปเดต Microsoft Teams และเปิดใช้ฟีเจอร์ด้านความปลอดภัยล่าสุด เพื่อรับการป้องกันจาก Microsoft อย่างต่อเนื่อง
เพราะแฮกเกอร์หันมาใช้ช่องทางที่คนคุ้นเคยมากขึ้น การรู้เท่าทันรูปแบบการหลอกลวงจึงเป็นอีกหนึ่งเกราะป้องกันที่สำคัญของทุกองค์กร
เริ่มต้นใช้งาน Microsoft 365 กับ hostatom พร้อมทีมผู้เชี่ยวชาญที่ช่วยดูแลการตั้งค่าและให้คำแนะนำ เพื่อให้องค์กรของคุณใช้งานได้
อย่างมั่นใจ ดูรายละเอียดได้ที่ https://www.hostatom.com/microsoft-365/
ที่มา: Bleeping Computer


