เมื่อวิเคราะห์จากแผนการตัวมัลแวร์ไม่ได้ออกแบบเฉพาะเจาะจงกับองค์กรรูปแบบใดรูปแบบหนึ่ง แต่ดูให้ความสนใจกับองค์กรธุรกิจ IT ผู้ผลิต และสถาบันสุขภาพที่มีข้อมูลสำคัญและมีแนวโน้มจะจ่ายเงินค่าไถ่
จากรายงานของ ProofPoint ที่แบ่งปันข้อมูลให้กับ The Hacker News พบว่าแฮกเกอร์กลุ่มนี้ส่งอีเมลที่แอบอ้างว่าเป็นหน่วยงานภาษีจากรัฐบาล เปิดให้ทางองค์กรทำเรื่องคืนภาษี
นักวิจัยความปลอดภัยติดตามกิจกรรมของกลุ่มแฮกเกอร์ที่โจมตีองค์กรและธุรกิจในประเทศเยอรมนี อิตาลี และสหรัฐอเมริกา ด้วย backdoor โทรจันธุรกรรม หรือโปรแกรมเรียกค่าไถ่
เมื่อวิเคราะห์จากแผนการตัวมัลแวร์ไม่ได้ออกแบบเฉพาะเจาะจงกับองค์กรรูปแบบใดรูปแบบหนึ่ง แต่ดูให้ความสนใจกับองค์กรธุรกิจ IT ผู้ผลิต และสถาบันสุขภาพที่มีข้อมูลสำคัญและมีแนวโน้มจะจ่ายเงินค่าไถ่
จากรายงานของ ProofPoint ที่แบ่งปันข้อมูลให้กับ The Hacker News พบว่าแฮกเกอร์กลุ่มนี้ส่งอีเมลที่แอบอ้างว่าเป็นหน่วยงานภาษีจากรัฐบาล เปิดให้ทางองค์กรทำเรื่องคืนภาษี
นักวิจัยบอกว่า “แผนการอีเมลภาษี จะมาช่วงเดียวกับการยื่นเรื่องภาษีประจำปี”
นักวิจัยความปลอดภัยทำการรวบรวมข้อมูลจากวันที่ 16 ตุลาคม ถึง 12 พฤศจิกายน พบว่าแฮกเกอร์ใช้เอกสาร Microsoft Word ที่ใช้เพื่อแทรกซึมเข้าอุปกรณ์
หากเปิดไฟล์จะเป็นการเริ่มต้นสคริปต์อันโนมัติเพื่อเริ่มคำสั่ง และจะมีการดาวน์โหลดมัลแวร์ดังต่อไปนี้เข้าสู่อุปกรณ์:
วิธีการป้องกันตัวจากการโจมตีผ่านอีเมล
ต้องยอมรับว่าการโจมตีด้วยอีเมล เป็นเทคนิคที่แฮกเกอร์สามารถเข้าถึงตัวองค์กรได้มากที่สุด และเรามีวิธีการปกป้องคอมพิวเตอร์ของคุณจากโจมตีด้วยอีเมล
Share this:
Like this: