ระวัง !! ล็อคอิน Microsoft ปลอมโดนขโมยข้อมูล
แผนการขโมยข้อมูลใหม่ของแฮกเกอร์ประยุกต์ใช้เครื่องมือขโมยข้อมูล Adversary-in-The-Middle (AiTM) โจมตีผู้ใช้ทั่วโลก
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
แผนการขโมยข้อมูลใหม่ของแฮกเกอร์ประยุกต์ใช้เครื่องมือขโมยข้อมูล Adversary-in-The-Middle (AiTM) โจมตีผู้ใช้ทั่วโลก
WeLiveSecurity Thai Edition's 
แผนการขโมยข้อมูลใหม่ของแฮกเกอร์ประยุกต์ใช้เครื่องมือขโมยข้อมูล Adversary-in-The-Middle (AiTM) โจมตีผู้ใช้ทั่วโลก
ทีมงาน Microsoft Threat Intelligence พบแฮกเกอร์พัฒนาโปรเจค DEV-1101 เป้าหมายของ AiTM ก็คือขโมยข้อมูลสำหรับล็อคอินและคุกกี้ที่ใช้สำหรับการล็อคอินเว็บไซต์ ซึ่งสามารถข้ามกระบวนการยืนยันตัวตน (Multi-factor Authentication) ได้
ทาง Microsoft บอกว่า DEV-1101 มีจำหน่ายหรือให้เช่าในตลาดมืด ซึ่งใครก็ตามที่ต้องการวางแผนขโมยข้อมูลสามารถสั่งซื้อได้ และมีมิจฉาชีพส่งอีเมลกว่าล้านฉบับต่อวันเพื่อขโมยข้อมูล
ผู้รับจะได้รับอีเมลที่แนบไฟล์เอกสาร PDF หากคลิกที่ไฟล์จะพาไปยังหน้าล็อคอินที่ทำเลียนแบบ Microsoft
Source: https://thehackernews.com/2023/03/microsoft-warns-of-large-scale-use-of.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: