กลุ่มแฮกเกอร์ Bushtrap และ RTM ยังคงทำงานกันอยู่ กับปฏิบัติการโจมตีฝ่ายบัญชีองค์กร
กลุ่มแฮกเกอร์ทั้ง Bushtrap และ RTM เป็นผู้สร้างและดำเนินการโปรแกรมเรียกค่าไถ่ (Ransomware) และมัลแวร์ขโมยเงินสกุลออนไลน์ (Cryptocurrency Stealer) พวกเขามีเป้าหมายเป็นองค์กรส่วนมากจะอยู่ในประเทศรัสเซีย โดยในครั้งนี้พวกเขาแพร่กระจายผ่านบริการโฆษณา Yandex.Direct ซึ่งเป็นผู้ให้บริการค้นหารายใหญ่ของรัสเซีย เหมือนที่เราใช้ Google ในไทย
ทางเราได้แจ้งไปทาง Yandex ให้ถอนโฆษณาอันตรายดังกล่าวออกแล้ว
หน้าเว็บไซต์ที่แฮกเกอร์เตรียมไว้ หากคลิกโฆษณา
นี่เป็นตัวอย่างจริงที่ดีของการนำบริการโฆษณาที่ถูกต้องมาใช้ เพื่อแพร่กระจายมัลแวร์ แม้ว่านี่จะเป็นแผนการที่มีเป้าหมายเป็นองค์กรในรัสเซีย แต่เราก็ไม่อาจทราบได้ว่าแผนการรูปแบบเดียวกันนี้จะเกิดขึ้นในภูมิภาคอื่นๆหรือไม่ ซึ่งตัวผู้ใช้จะต้องดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือ
Author: ESET Research
Source: https://www.welivesecurity.com/2019/04/30/buhtrap-backdoor-ransomware-advertising-platform/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
กลุ่มแฮกเกอร์ Bushtrap และ RTM ยังคงทำงานกันอยู่ กับปฏิบัติการโจมตีฝ่ายบัญชีองค์กร
กลุ่มแฮกเกอร์ทั้ง Bushtrap และ RTM เป็นผู้สร้างและดำเนินการโปรแกรมเรียกค่าไถ่ (Ransomware) และมัลแวร์ขโมยเงินสกุลออนไลน์ (Cryptocurrency Stealer) พวกเขามีเป้าหมายเป็นองค์กรส่วนมากจะอยู่ในประเทศรัสเซีย โดยในครั้งนี้พวกเขาแพร่กระจายผ่านบริการโฆษณา Yandex.Direct ซึ่งเป็นผู้ให้บริการค้นหารายใหญ่ของรัสเซีย เหมือนที่เราใช้ Google ในไทย
ทางเราได้แจ้งไปทาง Yandex ให้ถอนโฆษณาอันตรายดังกล่าวออกแล้ว
นี่เป็นตัวอย่างจริงที่ดีของการนำบริการโฆษณาที่ถูกต้องมาใช้ เพื่อแพร่กระจายมัลแวร์ แม้ว่านี่จะเป็นแผนการที่มีเป้าหมายเป็นองค์กรในรัสเซีย แต่เราก็ไม่อาจทราบได้ว่าแผนการรูปแบบเดียวกันนี้จะเกิดขึ้นในภูมิภาคอื่นๆหรือไม่ ซึ่งตัวผู้ใช้จะต้องดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือ
Author: ESET Research
Source: https://www.welivesecurity.com/2019/04/30/buhtrap-backdoor-ransomware-advertising-platform/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: