เมื่อปลายสัปดาห์ก่อน ไมโครซอฟท์ได้ออกมาตีแผ่ “ขบวนการหลอกเอาข้อมูลรหัสผ่านที่กำลังแพร่กระจายเป็นวงกว้าง” ในรูปของชุดโจมตีฟิชชิ่งแบบปรับแต่งได้ที่รวมเอาโปรแกรมฟิชชิ่งอื่นๆ ถึง 5 รายการมารวมไว้ด้วยกันเพื่อใช้ล้วงข้อมูลล็อกอินโดยเฉพาะ
ครั้งนี้ทีมงานด้านข้อมูลเกี่ยวกับการวิเคราะห์อันตรายของยักษ์ใหญ่อย่าง Microsoft 365 Defender Threat Intelligence Team เป็นผู้ตรวจพบการใช้ทูลอันตรายนี้ครั้งแรกเมื่อช่วงธันวาคมปีที่แล้ว และตั้งชื่อระบบโจมตีลักษณะ Copy-and-Paste นี้ว่า “TodayZoo”
โดยนักวิจัยอธิบายว่า “ปัจจุบันมีชุดโปรแกรมสำหรับฟิชชิ่งและทูลอันตรายอื่นพร้อมจำหน่ายหรือให้เช่าจำนวนมาก ทำให้ผู้โจมตีทั่วไปสามารถนำไปใช้ประโยชน์ได้ด้วยตัวเอง โดยเฉพาะในรูปของชุดโปรแกรมสำเร็จรูปที่ออกแบบให้เข้ากับความต้องการอย่างเคส TodayZoo นี้”
ชุดฟิชชิ่งดังกล่าวมักถูกจำหน่ายแบบซื้อขาดครั้งเดียวในเว็บบอร์ดใต้ดิน เป็นไฟล์บีบอัดที่ประกอบด้วยรูปภาพ สคริปต์ และหน้า HTML ที่เปิดให้ผู้ไม่หวังดีใช้สร้างอีเมลและหน้าเว็บหลอกลวงเพื่อดูดเอาข้อมูลรหัสผ่านของเหยื่อส่งตรงกลับมายังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่
