Cybercrime

สถาบันทางการเงินของรัสเซียถูกโจมตีด้วยอาวุธไซเบอร์

Virus Bulletin นิตยสารเกี่ยวกับการป้องกัน ตรวจจับและกำจัดภัยคุกคามได้เขียนเอกสารเกี่ยวกับ สถาบันการเงินของรัสเซียที่กำลังถูกโจมตี แต่การโจมตีที่ว่านั้นไม่ใช่การโจมตีทางกายภาพ แต่เป็นการโจมตีผ่านระบบคอมพิวเตอร์

โดยส่วนมากการโจมตีมักมาในรูปแบบของ Spear Phishing โดยมีจุดประสงค์เพื่อแทรกซึมเข้าไปในระบบขององค์กร จากภาพด้านล่างเป็นขั้นตอนของการแทรกซึมเข้าสู่ระบบด้วยวิธีที่เรียกว่า Spear Phishing ซึ่งขั้นตอนของ Spear Phishing เริ่มจากผู้ใช้จะได้รับอีเมล์ที่แนบไฟล์เอกสารซึ่งเป็นไวรัส และทันทีที่ผู้ใช้เปิดไฟล์ดังกล่าว ระบบจะเริ่มดาวน์โหลดโปรแกรมเพิ่มเติม และเมื่อการดาวน์โหลดเสร็จสิ้นแฮกเกอร์ก็สามารถควบคุมคอมพิวเตอร์ของผู้ใช้ได้

buhtrap_infographic_high_level_revised_v2

เนื้อหาภายในอีเมล์ดังกล่าวที่ส่งหาผู้ใช้ มีหลายรูปแบบเพื่อหลอกให้ผู้ใช้เปิดไฟล์เอกสารที่แนบมา อย่างอีเมล์ที่จ่าหน้ามาว่าเป็นใบเสร็จ หรือ Invoice ซึ่งหากอีเมล์นี้ตกไปอยู่ที่ฝ่ายบัญชีพวกเขาอาจไม่รู้สึกสงสัยอะไร หรืออาจจะมาในรูปแบบของเอกสารราขการ โดยมีตราสัญลักษณ์ราชการแบบชัดเจน

fincert_decoy_document

การโจมตีรูปแบบนี้ไม่ได้มีเพียงในประเทศรัสเซีย แต่กำลังกระจายตัวออกไปเรื่อยๆ รวมทั้งประเทศไทย หลายคนเคยพบกับโปรแกรมเรียกค่าไถ่หรือ Ransomware ซึ่งใช้วิธีเดียวกันนี้แทรกซึมเข้ามาในระบบเพื่อเข้ารหัสไฟล์บนคอมพิวเตอร์

%d bloggers like this: