นักวิจัยด้านความปลอดภัยเตือนถึงกลุ่มอาชญากรไซเบอร์ 2 กลุ่มที่ดำเนินการโจมตี SaaS แบบรวดเร็วและรุนแรง โดยใช้ vishing (voice phishing) เพื่อหลอกให้ผู้ใช้ไปยังหน้า SSO ปลอมที่ดักจับข้อมูลรับรอง และใช้ประโยชน์จาก SSO เพื่อเจาะเข้าสู่แอปพลิเคชัน SaaS โดยตรง กลุ่มเหล่านี้คือ Cordial Spider และ Snarky Spider ซึ่งเริ่มปฏิบัติการตั้งแต่ตุลาคม 2025 โดย Snarky Spider สามารถขโมยข้อมูลได้ภายในเวลาไม่ถึงหนึ่งชั่วโมง

การโจมตีใช้เทคนิค living-off-the-land (LotL) และพร็อกซีในประเทศเพื่อปกปิดตำแหน่งที่ตั้ง กลุ่มอาชญากรยังลงทะเบียนอุปกรณ์ใหม่เพื่อ bypass MFA และตั้งกฎกล่องจดหมายเพื่อลบอีเมลแจ้งเตือนการลงทะเบียนโดยไม่ได้รับอนุญาต การโจมตีเหล่านี้สร้างความท้าทายในการตรวจจับเนื่องจากทำงานภายในสภาพแวดล้อม SaaS ที่เชื่อถือได้

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Vishing – การโจมตีทางโทรศัพท์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูล
• SSO (Single Sign-On) – ระบบที่ให้ผู้ใช้เข้าสู่ระบบหลายแอปด้วยบัญชีเดียว
• AiTM (Adversary-in-the-Middle) – การโจมตีที่ดักจับข้อมูลระหว่างผู้ใช้และเซิร์ฟเวอร์
• MFA (Multi-Factor Authentication) – การยืนยันตัวตนหลายขั้นตอน
• Living-off-the-land (LotL) – การใช้เครื่องมือที่มีอยู่ในระบบเพื่อหลบเลี่ยงการตรวจจับ