Microsoft Sway ใน Office 365 ตกเป็นเครื่องมือในการฟิชชิ่ง

PerSwaysion เป็นฟิชชิ่งแคมเปญที่กลุ่มอาชญากรไซเบอร์ทำร่วมกัน

PerSwaysion เป็นฟิชชิ่งแคมเปญที่กลุ่มอาชญากรไซเบอร์ทำร่วมกันเพื่อการโจมตีที่มีประสิทธิภาพและเป็นวงกว้าง ซึ่งมีกลุ่มอาชญากรไซเบอร์จากเวียดนามเป็นตัวหลักในการดำเนินการร่วมกับกลุ่มอื่นๆ โดยมีเป้าหมายเป็นสถาบันการเงินขนาดกลางและขนาดย่อม สำนักกฎหมาย กลุ่มอสังหาริมทรัพย์ในอเมริกา แคนาดา และประเทศอื่นๆ ในแถบยุโรป

แคมเปญนี้ใช้ประโยชน์จากช่องโหว่ของ Microsoft Sway ใน Office 365 ทำให้ได้รับ credential ของบรรดาผู้บริหารแล้วสวมรอยส่งอีเมลฟิชชิ่งไปยังพนักงานคนอื่นๆ เพื่อหลอกถามข้อมูลสำคัญ ซึ่งขณะนี้มีบัญชีของผู้บริหารกว่า 150 คนที่ถูกใช้เป็นเครื่องมือ

ที่มา : https://threatpost.com/microsoft-sway-abused-office-365-phishing-attack/155366/

 

Share