กลุ่มรีดทรัพย์ Pink โผล่ใหม่ — ใช้ Vishing หลอกพนักงานข้าม MFA กวาดข้อมูลจาก Microsoft 365 ใน OneDrive/SharePoint

นักวิจัยเตือนกลุ่มอาชญากรไซเบอร์ใหม่ชื่อ Pink ที่ Unit 42 ของ Palo Alto Networks ตามรอยในรหัส CL-CRI-1147 กลุ่มนี้ใช้ voice phishing แอบอ้างเป็นฝ่าย IT ภายในเพื่อหลอกพนักงานเข้าโดเมนขโมย credential แล้วขโมย session ที่ใช้งานอยู่เพื่อข้าม MFA จากนั้นใช้เครื่องมืออัตโนมัติของ Microsoft กวาดไฟล์จาก OneDrive และ SharePoint ในไม่กี่นาที ก่อนรีดทรัพย์ด้วยเส้นตาย 72 ชั่วโมง และใช้เทคนิค fileless หลบ antivirus








