แพลตฟอร์ม Gamma AI ถูกละเมิดในฟิชชิ่งเชนเพื่อปลอมข้อมูลการเข้าสู่ระบบ Microsoft SharePoint

แพลตฟอร์ม Gamma AI ถูกละเมิดในฟิชชิ่งเชนเพื่อปลอมข้อมูลการเข้าสู่ระบบ Microsoft SharePoint

ผู้โจมตีไซเบอร์ได้ใช้งานแพลตฟอร์ม Gamma ซึ่งเป็นเครื่องมือสร้างงานนำเสนอที่ขับเคลื่อนด้วย AI มาใช้ในชุดแอบอ้างฟิชชิ่ง โดยมีจุดมุ่งหมายหลอกลวงผู้ใช้ให้เข้าสู่หน้าล็อกอินปลอมของ Microsoft SharePoint

ในขั้นตอนการโจมตี ผู้ไม่ประสงค์ดีจะเริ่มต้นด้วยการส่งอีเมลฟิชชิ่ง – บางครั้งอาจมาจากบัญชีอีเมลที่ถูกเจาะระบบ – พร้อมไฟล์ PDF ที่แฝงด้วยลิงก์ เมื่อผู้รับคลิกที่ไฟล์ PDF ดังกล่าว จะถูกนำทางไปยังงานนำเสนอที่โฮสต์บนแพลตฟอร์ม Gamma ซึ่งมีปุ่มเรียกให้คลิก “Review Secure Documents” เมื่อดำเนินการตามขั้นตอนนี้ ผู้ใช้งานจะเข้าสู่หน้า “กลาง” ที่ปลอมเป็นของ Microsoft โดยมีขั้นตอนการตรวจสอบ Cloudflare Turnstile ด้วย CAPTCHA เพื่อเพิ่มความน่าเชื่อถือและป้องกันการวิเคราะห์ลิงก์อัตโนมัติ ก่อนที่ผู้ใช้จะถูกนำไปยังหน้าล็อกอินปลอมของ Microsoft SharePoint ที่มีจุดประสงค์เพื่อรวบรวมข้อมูลประจำตัว

นักวิเคราะห์จาก Abnormal Security ระบุว่าการใช้ Gamma ในรูปแบบการโจมตีนี้เป็นตัวอย่างหนึ่งของเทคนิค “living off trusted sites” ที่ผู้โจมตีใช้บริการที่มีความน่าเชื่อถือเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย กระบวนการในการหลอกลวงนี้มีหลายขั้นตอน ทำให้ลิงก์ที่แท้จริงถูกซ่อนอยู่และยากต่อการติดตามสำหรับระบบวิเคราะห์ลิงก์แบบสถิติ

การโจมตีด้วยเครื่องมือ AI กำลังเพิ่มความซับซ้อนและความน่าเชื่อถือของเนื้อหาปลอม ผู้โจมตีสามารถใช้เทคโนโลยี deepfakes, voice cloning, อีเมลฟิชชิ่ง, เว็บไซต์ปลอม และแม้แต่โพสต์หางานปลอมเพื่อสร้างแคมเปญหลอกลวงที่มีความละเอียดและสมจริงมากขึ้น AI ยังช่วยให้ผู้โจมตีรวบรวมข้อมูลบริษัทและพนักงานเพื่อพัฒนากลยุทธ์ social engineering ที่ตรงเป้าหมายขึ้น

อีกทั้งยังมีรายงานที่เกี่ยวข้องกับการโจมตีผ่าน Microsoft Quick Assist โดยกลุ่ม Storm-1811 ที่ใช้งานการหลอกลวงผ่าน Microsoft Teams เพื่อให้เหยื่ออนุญาตการเข้าถึงระยะไกล ซึ่งสอดคล้องกับแนวโน้มที่ผู้โจมตีปรับเปลี่ยนกลยุทธ์เพื่อหลีกเลี่ยงการตรวจจับ ทั้งนี้ มีการสังเกตเห็นวิธี persistence ใหม่ด้วยการแฮ็ค TypeLib COM และ PowerShell backdoor ผ่านโฆษณาบน Bing เพื่อรักษาการเข้าถึงระบบ

ความท้าทายในยุคดิจิทัลคือการที่แฮกเกอร์มีความสามารถปรับเปลี่ยนวิธีการโจมตีอย่างต่อเนื่อง โดยใช้เทคโนโลยีและเครื่องมือที่ดูเหมือนเป็นที่น่าเชื่อถือเพื่อหลอกลวงผู้ใช้งาน ทำให้ความจำเป็นในการเฝ้าระวังและอัปเดตมาตรการรักษาความปลอดภัยของระบบในทุกองค์กรเป็นสิ่งที่ขาดไม่ได้

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com