Cybersecurity Malware News

กลุ่มแฮกเกอร์กลุ่มใหม่มีเป้าหมายเป็นการโจมตีองค์กรธุรกิจ

แฮกเกอร์กลุ่มใหม่โจมตีองค์กรธุรกิจด้วยอีเมลปลอมหรือ Phishing Email เพื่อทำเงิน

นักวิจัยความปลอดภัยติดตามกิจกรรมของกลุ่มแฮกเกอร์ที่โจมตีองค์กรและธุรกิจในประเทศเยอรมนี อิตาลี และสหรัฐอเมริกา ด้วย backdoor โทรจันธุรกรรม หรือโปรแกรมเรียกค่าไถ่

เมื่อวิเคราะห์จากแผนการตัวมัลแวร์ไม่ได้ออกแบบเฉพาะเจาะจงกับองค์กรรูปแบบใดรูปแบบหนึ่ง แต่ดูให้ความสนใจกับองค์กรธุรกิจ IT ผู้ผลิต และสถาบันสุขภาพที่มีข้อมูลสำคัญและมีแนวโน้มจะจ่ายเงินค่าไถ่

จากรายงานของ ProofPoint ที่แบ่งปันข้อมูลให้กับ The Hacker News พบว่าแฮกเกอร์กลุ่มนี้ส่งอีเมลที่แอบอ้างว่าเป็นหน่วยงานภาษีจากรัฐบาล เปิดให้ทางองค์กรทำเรื่องคืนภาษี

นักวิจัยบอกว่า “แผนการอีเมลภาษี จะมาช่วงเดียวกับการยื่นเรื่องภาษีประจำปี”

นักวิจัยความปลอดภัยทำการรวบรวมข้อมูลจากวันที่ 16 ตุลาคม ถึง 12 พฤศจิกายน พบว่าแฮกเกอร์ใช้เอกสาร Microsoft Word ที่ใช้เพื่อแทรกซึมเข้าอุปกรณ์

หากเปิดไฟล์จะเป็นการเริ่มต้นสคริปต์อันโนมัติเพื่อเริ่มคำสั่ง และจะมีการดาวน์โหลดมัลแวร์ดังต่อไปนี้เข้าสู่อุปกรณ์:

  • Maze Ransomware
  • IcedID Banking Trojan
  • Cobalt Strike backdoor

วิธีการป้องกันตัวจากการโจมตีผ่านอีเมล

ต้องยอมรับว่าการโจมตีด้วยอีเมล เป็นเทคนิคที่แฮกเกอร์สามารถเข้าถึงตัวองค์กรได้มากที่สุด และเรามีวิธีการปกป้องคอมพิวเตอร์ของคุณจากโจมตีด้วยอีเมล

  • ปิดการใช้งานมาโคร (Macro) จากการเปิดใช้งานไฟล์เอกสาร
  • สำรองข้อมูลที่สำคัญต่อองค์กร
  • ติดตั้งและใช้โปรแกรมป้องกันไวรัส
  • อย่าเปิดไฟล์แนบในอีเมล โดยเฉพาะอีเมลที่เราไม่ทราบที่มา
  • หลีกเลี่ยงการคลิกลิงก์ที่มาจากแหล่งที่ไม่ทราบที่มา

%d bloggers like this: