ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Microsoft Teams ระวังสายโทรจาก IT ปลอม หลอกผู้ใช้ติดตั้งมัลแวร์

Fake IT support calls on Microsoft Teams push EtherRAT malware

Microsoft Teams เป็นอีกหนึ่งช่องทางที่แฮกเกอร์ใช้ในการโจมตีองค์กร หลังนักวิจัยจาก Palo Alto Networks Unit 42 พบแคมเปญโจมตีใหม่ที่ปลอมตัวเป็นเจ้าหน้าที่ฝ่าย IT เพื่อหลอกพนักงานให้ติดตั้งมัลแวร์ EtherRAT ซึ่งสามารถเข้าควบคุมเครื่องจากระยะไกล ขโมยข้อมูล และใช้เป็นจุดเริ่มต้นในการเจาะระบบขององค์กร

การโจมตีครั้งนี้ไม่ได้เกิดจากช่องโหว่ของ Microsoft Teams แต่เป็นการอาศัยความน่าเชื่อถือของแพลตฟอร์ม ร่วมกับการโทรหลอกและโปรแกรมรีโมตที่องค์กรใช้งานกันทั่วไป ทำให้ผู้ใช้หลงเชื่อได้ง่ายกว่าการโจมตีผ่านอีเมลเพียงอย่างเดียว

รูปแบบการโจมตี

แฮกเกอร์จะส่งอีเมลปลอมพร้อมไฟล์ PDF ก่อนโทรหาผู้ใช้ผ่าน Microsoft Teams โดยอ้างว่าเป็นฝ่าย IT ขององค์กร
จากนั้นหลอกให้แชร์หน้าจอ อนุญาตให้ควบคุมเครื่องจากระยะไกล และติดตั้งโปรแกรมรีโมต เมื่อเข้าถึงเครื่องได้สำเร็จ จึงติดตั้งมัลแวร์ EtherRAT เพื่อควบคุมเครื่องและใช้เป็นจุดเริ่มต้นในการเจาะระบบขององค์กร

การโจมตีลักษณะนี้ไม่ใช่เรื่องใหม่ แม้ Microsoft จะเพิ่มมาตรการป้องกันอย่างต่อเนื่อง แต่แฮกเกอร์ก็ยังคงปรับเปลี่ยนรูปแบบการโจมตี
เพื่อหลบเลี่ยงการป้องกันและเพิ่มโอกาสให้ผู้ใช้ตกเป็นเหยื่อได้อยู่เสมอ

สิ่งที่องค์กรควรทำ

แม้ Microsoft จะทยอยเพิ่มมาตรการป้องกันให้กับ Teams อย่างต่อเนื่อง เช่น การแสดงป้ายแจ้งเตือนเมื่อมีสายหรือข้อความจากผู้ติดต่อภายนอก รวมถึงนโยบายใหม่ที่ช่วยควบคุม Bot จากภายนอก แต่ผู้ใช้งานยังคงเป็นด่านสำคัญในการป้องกันการโจมตีลักษณะนี้

องค์กรควรแนะนำให้ผู้ใช้งานปฏิบัติ ดังนี้

  • สังเกตป้าย “External unfamiliar” หากปรากฏระหว่างการรับสายหรือแชท แสดงว่าผู้ติดต่อมาจากองค์กรภายนอก ควรตรวจสอบตัวตนก่อนทุกครั้ง
  • อย่าแชร์หน้าจอหรือให้สิทธิ์ควบคุมเครื่อง หากยังไม่ได้ยืนยันตัวตนของผู้ติดต่อ แม้จะอ้างว่าเป็นฝ่าย IT ก็ตาม
  • หลีกเลี่ยงการติดตั้งโปรแกรมรีโมต เช่น AnyDesk หรือ HopToDesk หากไม่ได้รับการยืนยันจากฝ่าย IT ขององค์กร
  • อัปเดต Microsoft Teams และเปิดใช้ฟีเจอร์ด้านความปลอดภัยล่าสุด เพื่อรับการป้องกันจาก Microsoft อย่างต่อเนื่อง

เพราะแฮกเกอร์หันมาใช้ช่องทางที่คนคุ้นเคยมากขึ้น การรู้เท่าทันรูปแบบการหลอกลวงจึงเป็นอีกหนึ่งเกราะป้องกันที่สำคัญของทุกองค์กร

เริ่มต้นใช้งาน Microsoft 365 กับ hostatom พร้อมทีมผู้เชี่ยวชาญที่ช่วยดูแลการตั้งค่าและให้คำแนะนำ เพื่อให้องค์กรของคุณใช้งานได้
อย่างมั่นใจ ดูรายละเอียดได้ที่ https://www.hostatom.com/microsoft-365/

ที่มา: Bleeping Computer

  • สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Categories