แฮกเกอร์ใช้ Microsoft Teams ปล่อย Snow Malware โจมตีองค์กรผ่าน IT ปลอม

นักวิจัยด้านความปลอดภัยพบกลุ่มผู้โจมตีใช้ Microsoft Teams เป็นช่องทางหลอกพนักงานองค์กร โดยแอบอ้างเป็น IT Helpdesk และส่งไฟล์ “patch” ปลอม ซึ่งแท้จริงคือมัลแวร์ตัวใหม่ชื่อ Snow ที่ถูกออกแบบมาเพื่อยึดระบบองค์กรและขโมยข้อมูลสำคัญ

การโจมตีรูปแบบนี้อาศัย Social Engineering แทนการใช้ช่องโหว่ระบบ ทำให้ตรวจจับได้ยากและมีโอกาสสำเร็จสูงกว่า phishing แบบเดิม

วิธีการโจมตี Snow Malware

ขั้นตอนการโจมตีมีลักษณะดังนี้

1. แฮกเกอร์แอบอ้างเป็น IT Support
2. ติดต่อพนักงานผ่าน Microsoft Teams
3. แจ้งว่าระบบมีปัญหา หรือจำเป็นต้องติดตั้ง patch
4. ส่งไฟล์หรือ link ผ่าน chat
5. ผู้ใช้ดาวน์โหลดและติดตั้ง
6. Snow malware ถูกติดตั้งและเริ่มควบคุมเครื่อง

หลังติดตั้งแล้ว ผู้โจมตีจะสามารถเข้าถึงเครือข่ายภายในองค์กรและดำเนินการโจมตีต่อได้ทันที

Snow Malware คืออะไร

Snow เป็นมัลแวร์แบบ modular toolkit ที่ออกแบบมาสำหรับโจมตีองค์กรโดยเฉพาะ โดยมีความสามารถ เช่น

• Remote backdoor ควบคุมเครื่องจากระยะไกล
• ขโมย credentials และ session
• ติดตั้ง browser extension อันตราย
• สร้าง tunnel หลบ firewall
• เคลื่อนที่ในเครือข่าย (lateral movement)
• ขโมยข้อมูลองค์กร (data exfiltration)

เป้าหมายหลักคือการเข้าควบคุมระบบในระยะยาวก่อนทำการโจมตีขั้นต่อไป

ทำไม Microsoft Teams ถูกใช้โจมตีมากขึ้น

การโจมตีผ่าน Teams เพิ่มขึ้นอย่างรวดเร็ว เพราะ

• ผู้ใช้เชื่อถือข้อความภายในองค์กร
• ไม่มี email security gateway ตรวจสอบ
• สามารถส่งไฟล์ได้โดยตรง
• แยกยากระหว่าง IT จริงกับปลอม
• รองรับ external communication

ทำให้ attackers ใช้เป็นช่องทาง Social Engineering ได้อย่างมีประสิทธิภาพ

องค์กรที่ตกเป็นเป้าหมาย

การโจมตีมักมุ่งเป้าไปที่

• องค์กรขนาดใหญ่
• Microsoft 365 environment
• ฝ่าย IT และ Finance
• ผู้บริหาร
• พนักงานทั่วไป

โดยเริ่มจากผู้ใช้เพียงคนเดียว แล้วขยายไปทั้งเครือข่าย

วิธีป้องกัน Snow Malware

สำหรับผู้ใช้งาน

• อย่าติดตั้งไฟล์จาก Teams โดยไม่ตรวจสอบ
• IT จริงจะไม่ส่ง patch ผ่าน chat
• ตรวจสอบผู้ส่งทุกครั้ง
• ห้ามให้ remote access โดยไม่ยืนยัน

สำหรับองค์กร

• จำกัด external Teams access
• เปิดใช้งาน MFA และ Conditional Access
• ใช้ EDR/XDR monitoring
• Block executable file จาก chat
• ทำ Security Awareness Training

Snow malware เป็นภัยคุกคามใหม่ที่ใช้ Microsoft Teams เป็นช่องทางโจมตี โดยอาศัยการแอบอ้าง IT Helpdesk เพื่อหลอกผู้ใช้ติดตั้งมัลแวร์ ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเครือข่ายองค์กรและขโมยข้อมูลสำคัญได้

องค์กรควรเพิ่มการป้องกันด้าน Social Engineering และตรวจสอบการใช้งาน Microsoft Teams อย่างเข้มงวด

#Cybersecurity #MicrosoftTeams #SnowMalware #CyberAttack #MalwareAlert #ThreatIntelligence #SocialEngineering #PhishingAttack #EnterpriseSecurity #InfoSec #CyberThreats #DataBreach #HackingNews #SecurityAwareness #ZeroTrust #EDR #XDR #Microsoft365Security #ITSecurity #DigitalRisk