สุดปัง การ upload ไฟล์ขึ้น Outlook แล้วสามารถใช้เป็นแหล่งแชร์ไฟล์ได้

ตอบกลับโพส
siri
โพสต์: 1508
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

สุดปัง การ upload ไฟล์ขึ้น Outlook แล้วสามารถใช้เป็นแหล่งแชร์ไฟล์ได้

โพสต์ โดย siri » อังคาร พ.ย. 23, 2021 12:55 pm

จาก https://www.facebook.com/10006363135757 ... 945410782/

สุดปัง การ upload ไฟล์ขึ้น Outlook แล้ว
สามารถใช้เป็นแหล่งแชร์ไฟล์ได้
.
ทำไมโพสต์นี้ถึงน่าสนใจ โดยปกติแล้วถ้าเราพูดถึงเวลาที่ attacker พยายามจะ download malicious ไฟล์เพิ่มเติมหลังจากเข้าไปในเครื่องเหยื่อได้แล้ว เราก็จะนึกถึงการไป download จากพวก web hosting ไฟล์ต่างๆ หรือแม้กระทั่ง attacker สร้าง Command and Control server ขึ้นมาเองเพื่อใช้กระจายหรือการส่ง malicious file ใดๆ เพิ่มเติม แต่ตอนนี้กลายเป็นว่าเราสามารถใช้งานเว็บไซต์ที่ดูแล้วมันปกติ ดูแล้วไม่มีพิษมีภัยอะไรอย่าง attachment[.]outlook[.]live[.]net เป็นตัว hosting malicious file ได้ อีกทั้งหลังจากที่ download แล้ว เราไม่ต้องทำอะไร attachment[.]outlook[.]live[.]net ก็จะทำการ remove link เองหลังจากผ่านไป 15 นาทีด้วย นั่นหมายความว่าอะไร หมายความว่า security researcher หรือ incident response team ก็จะค้นหาไฟล์หรือ download ไฟล์มาวิเคราะห์ได้ยากขึ้นนั่นเอง จะเห็นว่าการทำแบบนี้ทำให้ attacker มีแต่ได้กับได้ในเรื่องของการพยายาม Delivery payload เพิ่มเติมนั่นเอง
Kudos mrd0x
.
PS เว็บไหนที่เป็นเว็บปกติธรรมดาทั่วไปดูไม่มีพิษมีภัยแบบนี้ แล้วสามารถใช้ประกอบการโจมตีแบบต่างๆได้ มันจะเรียกว่า Living Off Trusted Sites (LOTS) ผมทำ podcast อธิบายไว้แล้วครับ
https://open.spotify.com/episode/0FoMY4 ... 4427624bcc
.
https://twitter.com/mrd0x/status/146285 ... 24931?s=20

ตอบกลับโพส

ย้อนกลับไปยัง “ไอที คอมพิวเตอร์ โปรแกรมมิ่ง โค้ดดิ่ง แอพพลิเคชั่น ML, AI, IOT, Microcontroller, Robot”