Cybersecurity Ransomware Top Stories

รวมเหตุการณ์ความปลอดภัยของปี 2017: ปีแห่งความตื่นตัวด้านเทคโนโลยีความปลอดภัย

เหตุการณ์ความปลอดภัยในปีที่ 2017 ที่ผ่านมาแบบย่อ

ปี 2017 ถือเป็นปีแห่งความตื่นตัวด้านเทคโนโลยีก็ว่าได้ ทั้งเทคโนโลยีใหม่ๆอย่างสกุลเงินออนไลน์ หรือเหตุการณ์ความปลอดภัยที่ช็อคคนทั้งโลกอย่าง WannaCry และเหตุการณ์ล้วงข้อมูล Equifax

ในบทความนี้จะรวบรวมเหตุการณ์ด้านความปลอดภัยที่เกิดในปี 2017 มาไว้ที่นี่

โปรแกรมเรียกค่าไถ่ (Ransomware)

ผู้คนหันมาให้ความสนใจกับสิ่งที่เรียกว่าโปรแกรมเรียกค่าไถ่หรือ Ransomware ทั้งหมดเหมือนเริ่มต้นจากเหตุการณ์แพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry ในเดือนพฤษภาคม 2017 ซึ่งถือว่าปี 2017 เป็นปีแห่ง Ransomware เลยก็ว่าได้

จากตัวอย่างต่อๆมาของโปรแกรมเรียกค่าไถ่ วิธีการเข้าถึงเป้าหมายของโปรแกรมเรียกค่าไถ่ซับซ้อนกว่าเดิม และยังสามารถเลือกเป้าหมายได้อีกด้วย ไม่ใช่เป็นปล่อยออกไปและรอให้เหยื่อติดกับเหมือนแต่ก่อน

ภัยคุกคามผสม (Hybrid Threats)

ในตอนนี้มิจฉาชีพออนไลน์ร่วมมือกันเป็นองค์กร และทำธุรกิจร่วมกัน และขยายพื้นที่การโจมตีไปยังแพลตฟอร์มอื่นๆ อย่างแอนดรอยด์ และมากกว่านั้นพวกเขายังมีความสามารถในการแฮกและขโมยข้อมูลต่างๆอย่างเรื่องที่เกิดขึ้นกับ HBO และ Netflix หากย้อนไปถึงปี 2014 Sony ก็โดนเช่นเดียวกัน

ช่วงปีที่ผ่านมาเราอาจได้ยินการพูดถึงการข้ามสายพันธุ์ของโปรแกรมเรียกค่าไถ่, DDoS Attack, และการเจาะช่องโหว่ ล่าสุดมีการโจมตีที่มีทั้งโปรแกรมเรียกค่าไถ่และ DDoS Attack รวมกันและเรียกร้องเงินไปมากกว่า 1 ล้านเหรียญสหรัฐฯ

การโจมตีอื่นๆ

หลังจากเหตุการณ์แพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCryptor ก็มีโปรแกรมเรียกค่าไถ่ตัวใหม่ที่ชื่อว่า Petya ปรากฏตัวออกมา โดยโปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ Diskcoder.C (ExPetr, PetrWrap, or Not-Petya) แต่แพร่ระบาดมากที่สุดได้ในประเทศยูเครน

Diskcoder.C เป็นเวอร์ชั่นดัดแปลงของการเจาะช่องโหว่ EternalBlue ที่ WannaCry ใช้เช่นกัน ซึ่งช่องโหว่นี้เป็นช่องโหว่ที่ NSA ถูกแฮกเกอร์ที่ชื่อว่า The Shadow Broker แต่ความแตกต่างของ Petya กับ WannaCry ก็คือ Petya ก็คือ Petya จะเข้ารหัสตั้งแต่ Master Boot Record จึงทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ ทำได้เพียงแสดงข้อความเรียกค่าไถ่บนหน้าจอ BIOS

โปรแกรมที่แฮกเกอร์หมายหัวเอาไว้ก็คือโปรแกรมบัญชี M.E.Doc ที่เป็นที่นิยมในประเทศยูเครน และรุกลามไปยังพื้นที่อื่นๆทั่วโลก

Bad Rabbit: กระต่ายที่ซ่อนอยู่

bad_rabbit-768x576

ถัดมาถึงวันที่ 24 ตุลาคม 2017 โปรแกรมเรียกค่าไถ่ตัวใหม่ของสายพันธุ์ Diskcoder ที่มีความสามารถในการแพร่กระจายตัวเองเหมือนกับ Worm ในชื่อของ Bad Rabbit หรือ Diskcoder.D โดย Bad Rabbit แพร่กระจายผ่าน Drive-by Download หรือ Pop-up ให้ติดตั้งโปรแกรมบนเบราว์เซอร์ โดยปลอมตัวเป็นอัพเดตของโปรแกรม Adobe Flash Player

แพลตฟอร์มมือถือ

ระบบปฏิบัติการแอนดรอยด์เป็นเป้าหมายหลักของแฮกเกอร์ในวงการสมาร์ทโฟน โปรแกรมเรียกค่าไถ่บนแพลตฟอร์มของสมาร์ทโฟนได้ออกมาให้เห็นในการแปลงร่างตัวเองให้เป็นแอปพลิเคชั่นยอดนิยมต่างๆ รวมทั้งเกาะกระแสของเกมส์ที่ได้รับความสนใจอย่างมาก อย่าง Pokemon GO ที่ฝังโปรแกรมเรียกค่าไถ่แบบล็อคหน้าจอมาด้วย

นอกจากนี้ยังมี DoubleLocker ที่สามารถเข้ารหัสข้อมูลภายในเครื่องของผู้ใช้ แต่ยังเปลี่ยนรหัส PIN Code ล็อคเครื่องของสมาร์ทโฟนผู้ใช้ได้ด้วย โดย DoubleLocker ถูกพัฒนามาจากโปรแกรมมัลแวร์ธุรกรรมการเงิน ที่สามารถขโมยข้อมูลทางการเงินของผู้ใช้ PayPal ได้

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2017/12/27/cybersecurity-review-2017-part-1/
Translated by: Worapon H.

%d bloggers like this: