แฮกเกอร์กำหนดเป้าหมายทั้งบัญชีอีเมลของสหรัฐอเมริกาและยุโรปด้วยมัลแวร์ฟิชชิ่งตัวใหม่ ไปจนถึงการศึกษาที่ทำโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ ที่หน่วย 42 ของ Palo Alto Networks มัลแวร์ชื่อ “Cannon” มีมาตั้งแต่เดือนตุลาคม โดยรวบรวมภาพหน้าจอและข้อมูลอื่นๆ จากพีซีของเหยื่อที่ไม่สงสัย และส่งกลับไปยังเจ้าหน้าที่รัสเซีย
การใช้ประโยชน์ กลยุทธ์วิศวกรรมสังคมแบบคลาสสิก, “Cannon” ส่งอีเมลฟิชชิ่งและหลอกล่อเหยื่อให้เปิดข้อความเกี่ยวกับเหตุการณ์ข่าวล่าสุดเช่น เหตุเครื่องบินตกในอินโดนีเซีย. อีเมลยังมีไฟล์แนบในเอกสาร Microsoft Word ที่จัดรูปแบบเก่าซึ่งต้องใช้คุณสมบัติแมโครเพื่อให้เปิดไฟล์ได้สำเร็จ เมื่อเหยื่อเปิดไฟล์และเปิดใช้งานมาโคร รหัสจะถูกเรียกใช้งาน และมัลแวร์โทรจันจะแพร่กระจายและแพร่เชื้อไปยังคอมพิวเตอร์ทุกครั้งที่ปิด Word
วิดีโอแนะนำ
เมื่อมัลแวร์โทรจันทำงาน มันจะรวบรวมภาพหน้าจอของเดสก์ท็อปพีซีในช่วงเวลา 10 วินาที และข้อมูลระบบทุกๆ 300 วินาที จากนั้นจะเข้าสู่ระบบบัญชีอีเมล POP3 หลัก บัญชีอีเมล POP3 รอง และพยายามรับเส้นทางการดาวน์โหลดสำหรับข้อมูลที่ดาวน์โหลด สุดท้ายจะย้ายไฟล์แนบทั้งหมดไปยังเส้นทางเฉพาะและสร้างกระบวนการที่จะส่งอีเมลกลับไปยังแฮ็กเกอร์พร้อมไฟล์แนบทั้งหมด
ที่เกี่ยวข้อง
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
- แฮกเกอร์แทรกซึมเข้าไปในเว็บไซต์ข่าวเพื่อแพร่กระจายมัลแวร์
- เมื่อแรนซัมแวร์โจมตีโรงพยาบาลแห่งนี้ในสหรัฐฯ ชีวิตก็อาจตกอยู่ในความเสี่ยง
“ในช่วงปลายเดือนตุลาคมถึงต้นเดือนพฤศจิกายน 2018 หน่วย 42 สกัดกั้นชุดเอกสารติดอาวุธที่ใช้เทคนิคในการโหลดเทมเพลตระยะไกลที่มีมาโครที่เป็นอันตราย เอกสารติดอาวุธประเภทนี้ไม่ใช่เรื่องแปลก แต่ระบบการวิเคราะห์อัตโนมัติจะระบุว่าเป็นอันตรายได้ยากกว่าเนื่องจากลักษณะโมดูลาร์ เฉพาะเทคนิคนี้หากเซิร์ฟเวอร์ C2 ไม่พร้อมใช้งานในขณะที่ดำเนินการอาจเป็นอันตราย ไม่สามารถดึงรหัสกลับมาได้ ทำให้เอกสารการส่งมอบไม่เป็นพิษเป็นภัยเป็นส่วนใหญ่” การวิจัยของหน่วยที่ 42 อธิบาย หน่วย.
ดูเหมือนว่า “Cannon” จะเชื่อมโยงกับ Sofacy ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่เคยเผยแพร่ “Zebrocy” และมัลแวร์อื่นๆ ที่คล้ายคลึงกันซึ่งเชื่อมโยงกลับไปยังรัฐบาลรัสเซีย เพื่อป้องกันการโจมตีแบบฟิชชิ่งประเภทนี้ ควรหลีกเลี่ยงการเปิดอีเมลจากที่อยู่อีเมลที่น่าสงสัยเสมอ แม้ว่าไมโครซอฟต์จะมี ดำเนินการตามขั้นตอนเพื่อป้องกันมาโครที่เป็นอันตรายวิธีที่ดีที่สุดคืออย่าใช้คุณลักษณะนี้และหลีกเลี่ยงโดยสิ้นเชิง นอกจากนี้คุณควรปรับปรุงโปรแกรมป้องกันไวรัสให้ทันสมัยอยู่เสมอและตรวจสอบให้แน่ใจว่าคุณใช้ Windows 10 เวอร์ชันล่าสุด
คำแนะนำของบรรณาธิการ
- การพิมพ์ผิดของอีเมลทำให้ข้อความกองทัพสหรัฐฯ หลายล้านข้อความส่งถึงมาลีในทางที่ผิด
- FBI ปิดการใช้งานมัลแวร์รัสเซียที่มุ่งเป้าไปที่รัฐบาลต่างประเทศ
- มัลแวร์ใหม่นี้กำหนดเป้าหมายไปที่บัญชี Facebook – ตรวจสอบให้แน่ใจว่าบัญชีของคุณปลอดภัย
- อีเมลฟิชชิ่งเกี่ยวกับโควิด-19 ใหม่อาจขโมยความลับทางธุรกิจของคุณ
- กลโกงฟิชชิ่งรูปแบบใหม่แกล้งทำเป็นเจ้านายของคุณส่งอีเมลถึงคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
