ការបោកប្រាស់ OneDrive
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានអំពីយុទ្ធនាការបន្លំថ្មីមួយដែលផ្តោតលើអ្នកប្រើប្រាស់ Microsoft OneDrive។ យុទ្ធនាការនេះមានគោលបំណងដាក់ពង្រាយស្គ្រីប PowerShell ដែលបង្កគ្រោះថ្នាក់ដោយប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គមដ៏ទំនើប ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការស្គ្រីប និងធ្វើឱ្យខូចប្រព័ន្ធរបស់ពួកគេ។ អ្នកស្រាវជ្រាវកំពុងតាមដានយុទ្ធនាការបន្លំ និងការទាញយកប្រកបដោយភាពច្នៃប្រឌិតនេះ ដែលពួកគេបានដាក់ឈ្មោះថា OneDrive Pastejacking។
តារាងមាតិកា
អ្នកវាយប្រហារធ្វើត្រាប់តាម OneDrive ដើម្បីបោកបញ្ឆោតជនរងគ្រោះ
ការវាយប្រហារចាប់ផ្តើមដោយអ៊ីមែលដែលមានឯកសារ HTML ដែលនៅពេលបើក បង្ហាញរូបភាពដែលត្រាប់តាមទំព័រ OneDrive ហើយបង្ហាញសារកំហុសដែលបញ្ជាក់ថា៖ "បានបរាជ័យក្នុងការតភ្ជាប់ទៅសេវាពពក 'OneDrive' ។ ដើម្បីដោះស្រាយបញ្ហានេះ សូមធ្វើបច្ចុប្បន្នភាព DNS ដោយដៃ។ ឃ្លាំងសម្ងាត់។"
អ៊ីមែលផ្តល់ជម្រើសពីរ៖ 'របៀបជួសជុល' និង 'ព័ត៌មានលម្អិត'។ តំណភ្ជាប់ 'ព័ត៌មានលម្អិត' ដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រ Microsoft Learn ពិតប្រាកដនៅលើការដោះស្រាយបញ្ហា DNS ។
ទោះជាយ៉ាងណាក៏ដោយ ការចុច 'How to fix' នាំឱ្យអ្នកប្រើប្រាស់ឆ្លងកាត់ដំណាក់កាលជាច្រើនដែលពាក់ព័ន្ធនឹងការចុច 'Windows Key + X' ដើម្បីចូលទៅកាន់ Quick Link menu បើក PowerShell terminal និងបិទភ្ជាប់ពាក្យបញ្ជាដែលបានអ៊ិនកូដ Base64 ដែលមានបំណងដោះស្រាយបញ្ហា។
ពាក្យបញ្ជានេះដំណើរការ ipconfig /flushdns ជាដំបូង បន្ទាប់មកបង្កើត folder ដែលមានឈ្មោះថា 'downloads' នៅលើ C: drive។ វាដំណើរការដោយការទាញយកឯកសារបណ្ណសារទៅក្នុងថតនេះ ប្តូរឈ្មោះវា ស្រង់មាតិការបស់វា (ដែលរួមមាន 'script.a3x' និង 'AutoIt3.exe') និងដំណើរការ 'script.a3x' ជាមួយ 'AutoIt3.exe'។
ល្បិចបន្លំកំពុងទទួលយកល្បិចថ្មី។
យុទ្ធនាការបន្លំ OneDrive Pastejacking ត្រូវបានរកឃើញកំណត់គោលដៅអ្នកប្រើប្រាស់នៅទូទាំងសហរដ្ឋអាមេរិក កូរ៉េខាងត្បូង អាល្លឺម៉ង់ ឥណ្ឌា អៀរឡង់ អ៊ីតាលី ន័រវេស និងចក្រភពអង់គ្លេស។
របកគំហើញនេះធ្វើឡើងបន្ទាប់ពីការស្រាវជ្រាវពីមុនលើយុទ្ធសាស្ត្រក្លែងបន្លំស្រដៀងគ្នា ដែលត្រូវបានគេស្គាល់ថា ClickFix ដែលកាន់តែជារឿងធម្មតា។
លើសពីនេះ គម្រោងវិស្វកម្មសង្គមដែលមានមូលដ្ឋានលើអ៊ីមែលថ្មីមួយបានលេចចេញឡើង ដោយចែកចាយឯកសារផ្លូវកាត់ Windows ក្លែងក្លាយ ដែលបង្កឱ្យមានការបង់ប្រាក់ដែលមានគំនិតអាក្រក់ដែលបង្ហោះនៅលើបណ្តាញចែកចាយមាតិការបស់ Discord (CDN)។
អ្នកវាយប្រហារគឺកេងប្រវ័ញ្ចគណនីស្របច្បាប់
យុទ្ធនាការបន្លំកំពុងប្រើប្រាស់អ៊ីមែលកាន់តែច្រើនឡើងជាមួយនឹងតំណភ្ជាប់ទៅកាន់ Microsoft Office Forms ពីគណនីស្របច្បាប់ដែលត្រូវបានសម្របសម្រួល ដើម្បីបញ្ឆោតគោលដៅឱ្យបង្ហាញព័ត៌មានសម្ងាត់ចូល Microsoft 365 របស់ពួកគេ។ លេសជាញឹកញាប់ពាក់ព័ន្ធនឹងការស្ដារសារ Outlook ។
អ្នកវាយប្រហារបង្កើតទម្រង់បញ្ចុះបញ្ចូលនៅលើ Microsoft Office Forms ដោយបង្កប់នូវតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាពនៅក្នុងពួកគេ។ ទម្រង់ទាំងនេះត្រូវបានផ្ញើជាបណ្តុំតាមរយៈអ៊ីមែល ដោយក្លែងបន្លំជាសំណើស្របច្បាប់ ដូចជាការផ្លាស់ប្តូរពាក្យសម្ងាត់ ឬការចូលប្រើឯកសារសំខាន់ៗ ដែលជារឿយៗធ្វើត្រាប់តាមវេទិកាដែលអាចទុកចិត្តបានដូចជា Adobe ឬ Microsoft SharePoint ជាដើម។
លើសពីនេះ ការប៉ុនប៉ងបន្លំផ្សេងទៀតបានប្រើប្រាស់នុយដែលមានប្រធានបទវិក្កយបត្រ ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យចូលទៅក្នុងព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើទំព័របន្លំដែលបង្ហោះនៅលើ Cloudflare R2 ដោយព័ត៌មានដែលប្រមូលបានត្រូវបានផ្ញើទៅអ្នកវាយប្រហារតាមរយៈ Telegram bot ។
វាច្បាស់ណាស់ថា សត្រូវកំពុងបន្តស្វែងរកវិធីសាស្រ្តថ្មី ដើម្បីជៀសផុតពី Secure Email Gateways (SEGs) ដើម្បីបង្កើនអត្រាជោគជ័យនៃការវាយប្រហាររបស់ពួកគេ។
