HP เผยการโจมตีผู้ใช้งานแบบ Cat-Phishing ที่ไม่ต้องเปลืองแรงแต่มีผลกระทบสูง
รายงานใหม่จาก HP ได้เปิดเผยแนวโน้มที่น่าเป็นห่วง เมื่ออาชญากรไซเบอร์ใช้กลยุทธ์ ” Cat-Phishing ” มากขึ้นเพื่อหลอกลวงเหยื่อที่ไม่ได้มีความระมัดระวัง ซึ่งผู้โจมตีจะใช้ประโยชน์จากช่องโหว่การเปลี่ยนเส้นทางแบบเปิดและเทคนิค Living-off-the-Land อื่นๆ เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม ๆ โดยคำว่า ” Cat-Phishing” หมายถึงวิธีการที่อาชญากรไซเบอร์สร้างลิงก์ที่ดูเหมือนถูกต้องตามกฎหมาย แต่มีจุดประสงค์เพื่อเปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บไซต์ที่เป็นอันตรายโดยที่พวกเขาไม่รู้ตัว การกระทำที่หลอกลวงนี้ทำให้แทบจะเป็นไปไม่ได้เลยที่ผู้ใช้งานทั่วไป จะแยกแยะออกว่าระหว่างเว็บไซต์ที่ปลอดภัยจริง ๆ กับเว็บไซต์ที่ถูกบุกรุกนั้นต่างกันอย่างไร ซึ่งนั้นจะส่งผลให้การโจมตีแบบฟิชชิ่งดังกล่าวประสบความสำเร็จ โดยมีตัวอย่างของแคมเปญที่ระบุโดยนักวิจัยภัยคุกคามของ HP ว่าสามารถใช้โจมตีได้ เช่น แคมเปญ WikiLoader : เป็นการดำเนินการที่ซับซ้อน ผู้โจมตีใช้ประโยชน์จากช่องโหว่การเปลี่ยนเส้นทางแบบเปิดภายในเว็บไซต์ที่มีชื่อเสียง ซึ่งมักจะผ่านการฝังโฆษณาที่ถูกบุกรุก เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังโดเมนที่เป็นอันตราย เทคนิคนี้ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีในเว็บไซต์ที่มีชื่อเสียง ทำให้ระบบรักษาความปลอดภัยระบุกิจกรรมที่เป็นอันตรายได้ยาก หรือแคมเปญการใช้ Windows BITS ในทางที่ผิด : โดยพบว่ามีหลายแคมเปญที่ใช้บริการ Windows Background Intelligent Transfer Service ในทางที่ผิดเพื่อให้ดาวน์โหลดไฟล์ที่เป็นอันตรายอย่างลับๆ ด้วยการใช้ส่วนประกอบของระบบที่ถูกต้อง ผู้โจมตีสามารถหลีกเลี่ยงกลไกการตรวจจับมาตรฐานได้ เป็นต้น และในรายงานดังกล่าว ยังพบว่ามีอย่างน้อย 12% ของภัยคุกคามทางอีเมลที่สามารถหลบเลี่ยงการตรวจจับได้ โดยภัยคุกคามหลักที่ระบุในช่วงไตรมาสแรก จะประกอบด้วยไฟล์แนบอีเมล คิดเป็น 53% ตามมาด้วยการดาวน์โหลดจากเบราว์เซอร์ 25% และมีการติดมัลแวร์จากรูปแบบอื่นๆ 22% ภัยคุกคามจากเอกสารมีการเติบโตที่โดดเด่น โดยช่องโหว่มีมากกว่ามาโคร ซึ่งเป็นวิธีที่นิยมใช้ในการรันโค้ดที่เป็นอันตราย ซึ่งคิดเป็นอย่างน้อย 65% ของภัยคุกคามที่รายงานจากเอกสารดังกล่าว แต่ทั้งนี้ รายงานข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามด้านความปลอดภัยของ HP เป็นเพียงหลักฐานอีกชิ้นหนึ่งที่แสดงให้เห็นว่าอาชญากรไซเบอร์ที่มีเชี่ยวชาญในการหลอกลวงทำการหลอกบุคคลที่ไม่ได้มีความระมัดระวังได้อย่างไร และองค์กรต่างๆ จะต้องก้าวไปไกลกว่าการรักษาความปลอดภัยที่เน้นการตรวจจับ และใช้กลยุทธ์การป้องกันในเชิงลึก โดยผสมผสานการบรรเทาภัยคุกคามและเทคโนโลยีขั้นสูง เช่น AI เพื่อตอบโต้กับการโจมตีที่ซับซ้อนอย่างมีประสิทธิภาพ รวมถึงภัยคุกคามที่เพิ่มมากขึ้นของ “Cat-Phishing”
แหล่งข่าว https://www.hackread.com/hp-reports-cat-phishing-targeting-users/
ที่มา : ThaiCERT