ศูนย์ VNCERT/CC เตือนเกี่ยวกับแคมเปญโจมตีทางไซเบอร์รูปแบบใหม่ที่มุ่งเป้าไปที่นักการตลาดดิจิทัล โดยแนะนำให้หน่วยงานต่างๆ เน้นการฝึกอบรมเรื่องความปลอดภัยของข้อมูลให้กับพนักงาน โดยเฉพาะผู้ที่ทำงานในด้านนักการตลาดดิจิทัล
ศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNCERT/CC) กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งเตือนเกี่ยวกับแคมเปญโจมตีทางไซเบอร์ที่ซับซ้อน โดยมีเป้าหมายหลักคือผู้เชี่ยวชาญด้านเศรษฐกิจดิจิทัล โดยเฉพาะผู้ที่ทำการตลาดดิจิทัลที่ใช้แพลตฟอร์มโฆษณา เช่น Meta Ads
จากการวิเคราะห์ พบว่าแคมเปญโจมตีเริ่มต้นด้วยการส่งอีเมลฟิชชิงที่มีไฟล์ LNK ปลอมที่ปลอมตัวเป็นเอกสาร PDF ที่เกี่ยวข้องกับงาน
เมื่อผู้ใช้เปิดไฟล์ปลอม ระบบจะส่งสัญญาณชุดคำสั่งเพื่อดาวน์โหลดและดำเนินการไฟล์ที่เป็นอันตรายจากแหล่งจัดเก็บข้อมูลภายนอก เช่น Dropbox
นอกจากนี้ มัลแวร์ยังมีหลายชั้นและใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัย
ในขั้นตอนสุดท้ายของการโจมตี มัลแวร์ Quasar RAT จะถูกนำมาใช้ ซึ่งทำให้ผู้โจมตีสามารถควบคุมระบบที่ติดไวรัสได้ สามารถเข้าถึงและขโมยข้อมูลสำคัญ ตรวจสอบกิจกรรมของเหยื่อ และติดตั้งมัลแวร์อื่นๆ
เพื่อให้แน่ใจถึงความปลอดภัยของระบบ นอกเหนือจากการตรวจสอบระบบและตรวจสอบการรับส่งข้อมูลเครือข่ายเป็นประจำเพื่อตรวจจับการเชื่อมต่อจากแหล่งที่มาที่ไม่รู้จัก VNCERT/CC ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบอัปเดตแพตช์ล่าสุดสำหรับระบบและซอฟต์แวร์ด้านความปลอดภัยอยู่เสมอ
โดยเฉพาะอย่างยิ่ง การฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยของข้อมูลให้กับพนักงานยังคงเป็นทางออกที่สำคัญ “องค์กรต่างๆ จำเป็นต้องสร้างความมั่นใจว่าพนักงาน โดยเฉพาะอย่างยิ่งผู้ที่ทำงานด้านการตลาดดิจิทัล มีความรู้เกี่ยวกับเทคนิคฟิชชิ่ง รวมถึงวิธีหลีกเลี่ยงไฟล์แนบที่เป็นอันตรายในอีเมล” ผู้เชี่ยวชาญของ VNCERT/CC เน้นย้ำ
ที่มา: https://vietnamnet.vn/canh-bao-chien-dich-tan-cong-mang-nham-vao-nguoi-lam-tiep-thi-so-2335424.html
การแสดงความคิดเห็น (0)