เคสล่าสุดที่ทาง Rapid7 พบการโจมตีที่องค์กรแห่งหนึ่ง เริ่มต้นจากได้รับ massage ทาง Microsoft Teams ปลอมเป็น IT Support ก่อนจะนำไปสู่การติดตั้ง Malware, ขโมย Credentials, ยกระดับสิทธิ์ และ Lateral Movement ได้สำเร็จ ประเด็นที่น่าสนใจคือ Attackers ไม่ได้ใช้เทคนิคที่ซับซ้อน หรือช่องโหว่ใหม่ล่าสุด แต่เลือกใช้เครื่องมือที่องค์กรใช้งานอยู่แล้ว เช่น Teams, PowerShell, Python และ Dropbox เพื่อหลีกเลี่ยงการตรวจจับ สิ่งที่น่ากังวลคือ.. การโจมตีครั้งนี้ไม่ได้หยุดอยู่ที่ Endpoint อย่างเ