กลุ่มแฮกเกอร์กลุ่มใหม่มีเป้าหมายเป็นการโจมตีองค์กรธุรกิจ

นักวิจัยความปลอดภัยติดตามกิจกรรมของกลุ่มแฮกเกอร์ที่โจมตีองค์กรและธุรกิจในประเทศเยอรมนี อิตาลี และสหรัฐอเมริกา ด้วย backdoor โทรจันธุรกรรม หรือโปรแกรมเรียกค่าไถ่

เมื่อวิเคราะห์จากแผนการตัวมัลแวร์ไม่ได้ออกแบบเฉพาะเจาะจงกับองค์กรรูปแบบใดรูปแบบหนึ่ง แต่ดูให้ความสนใจกับองค์กรธุรกิจ IT ผู้ผลิต และสถาบันสุขภาพที่มีข้อมูลสำคัญและมีแนวโน้มจะจ่ายเงินค่าไถ่

จากรายงานของ ProofPoint ที่แบ่งปันข้อมูลให้กับ The Hacker News พบว่าแฮกเกอร์กลุ่มนี้ส่งอีเมลที่แอบอ้างว่าเป็นหน่วยงานภาษีจากรัฐบาล เปิดให้ทางองค์กรทำเรื่องคืนภาษี

นักวิจัยบอกว่า “แผนการอีเมลภาษี จะมาช่วงเดียวกับการยื่นเรื่องภาษีประจำปี”

นักวิจัยความปลอดภัยทำการรวบรวมข้อมูลจากวันที่ 16 ตุลาคม ถึง 12 พฤศจิกายน พบว่าแฮกเกอร์ใช้เอกสาร Microsoft Word ที่ใช้เพื่อแทรกซึมเข้าอุปกรณ์

หากเปิดไฟล์จะเป็นการเริ่มต้นสคริปต์อันโนมัติเพื่อเริ่มคำสั่ง และจะมีการดาวน์โหลดมัลแวร์ดังต่อไปนี้เข้าสู่อุปกรณ์:

• Maze Ransomware
• IcedID Banking Trojan
• Cobalt Strike backdoor

วิธีการป้องกันตัวจากการโจมตีผ่านอีเมล

ต้องยอมรับว่าการโจมตีด้วยอีเมล เป็นเทคนิคที่แฮกเกอร์สามารถเข้าถึงตัวองค์กรได้มากที่สุด และเรามีวิธีการปกป้องคอมพิวเตอร์ของคุณจากโจมตีด้วยอีเมล

• ปิดการใช้งานมาโคร (Macro) จากการเปิดใช้งานไฟล์เอกสาร
• สำรองข้อมูลที่สำคัญต่อองค์กร
• ติดตั้งและใช้โปรแกรมป้องกันไวรัส
• อย่าเปิดไฟล์แนบในอีเมล โดยเฉพาะอีเมลที่เราไม่ทราบที่มา
• หลีกเลี่ยงการคลิกลิงก์ที่มาจากแหล่งที่ไม่ทราบที่มา