เมื่อไม่นานนี้ ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้ค้นพบ แคมเปญโจมตี มัลแวร์ ใหม่ จากกลุ่มแฮกเกอร์ฉาวโฉ่ที่ชื่อ Lazarus ซึ่งกำหนดเป้าหมายเป็นองค์กรต่างๆ ทั่วโลก
ที่มาของภาพประกอบ: หนังสือพิมพ์กองทัพประชาชนออนไลน์
มัลแวร์แอบอ้างเป็นซอฟต์แวร์ถูกกฎหมาย
ทีมงาน GReAT ค้นพบชุดการโจมตีทางไซเบอร์ซึ่งเป้าหมายได้รับการติด มัลแวร์ ซึ่งปลอมตัวมาเป็นซอฟต์แวร์ที่ถูกกฎหมายซึ่งออกแบบมาเพื่อเข้ารหัสการรับส่งข้อมูลบนเว็บด้วยใบรับรองดิจิทัล
อย่างไรก็ตาม องค์กรต่างๆ ทั่วโลกยังคงใช้ซอฟต์แวร์เวอร์ชันที่มีข้อบกพร่องต่อไป แม้ว่าจะค้นพบและแก้ไขช่องโหว่แล้วก็ตาม ซึ่งสร้างโอกาสให้กลุ่ม Lazarus ดำเนินการโจมตีทางไซเบอร์
ผู้โจมตีทางไซเบอร์ควบคุมเหยื่อด้วยมัลแวร์ SIGNBT และใช้เทคนิคหลบเลี่ยงที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ นอกจากจะทำหน้าที่เป็นจุดแรกของการติดเชื้อแล้ว มัลแวร์ยังรวบรวมข้อมูลเพื่อสร้างโปรไฟล์ของเหยื่ออีกด้วย
การสืบสวนเพิ่มเติมเผยให้เห็นว่ามัลแวร์ Lazarus ได้โจมตีผู้จำหน่ายซอฟต์แวร์ซ้ำแล้วซ้ำเล่า ความถี่ของการโจมตีบ่งชี้ถึงแรงจูงใจของแฮกเกอร์ในการขัดขวางห่วงโซ่อุปทานซอฟต์แวร์และความตั้งใจที่จะขโมยโค้ดต้นฉบับที่สำคัญของบริษัท
“การโจมตีอย่างต่อเนื่องของกลุ่ม Lazarus เป็นเครื่องพิสูจน์ถึงกลวิธีและความพยายามที่เปลี่ยนแปลงไปของอาชญากรทางไซเบอร์ พวกเขาดำเนินการทั่วโลก โดยกำหนดเป้าหมายไปที่อุตสาหกรรมต่างๆ มากมายโดยใช้วิธีการดำเนินการที่ซับซ้อนหลากหลาย
สิ่งนี้แสดงให้เห็นว่าภัยคุกคามยังคงมีอยู่และทุกคนจำเป็นต้องระมัดระวังเป็นอย่างยิ่ง” Seongsu Park หัวหน้าฝ่ายวิจัยความปลอดภัยที่ GReAT ของ Kaspersky กล่าว
เวียดนามเป็นหนึ่งในเป้าหมาย
ตามรายงานของบริษัท Bkav Cyber Security ในไตรมาสที่ 3 ปี 2023 ไวรัสขโมยข้อมูลชื่อดังหลายตัว เช่น RedLine, Erbium... มีแนวโน้มที่จะใช้เทคนิคในการหลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัส (AV) ด้วยการปลอม ลายเซ็นดิจิทัล และใช้ประโยชน์จากกระบวนการมาตรฐานบนคอมพิวเตอร์ในการโจมตีรูปแบบใหม่
ซอฟต์แวร์ป้องกันไวรัสมีหน้าที่สแกนไฟล์ปกติเท่านั้น โดยไม่สนใจโปรแกรมที่มีลายเซ็นดิจิทัล แฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้โดยสร้างไวรัสที่ปลอมลายเซ็นดิจิทัลเพื่อข้ามโปรแกรมป้องกันไวรัสเหล่านี้ ในเวลาเพียงไม่กี่วินาที ไวรัสสามารถแพร่กระจาย ขโมยข้อมูล และส่งข้อมูลไปยังเซิร์ฟเวอร์ ก่อให้เกิดความเสียหายอย่างประเมินค่าไม่ได้แก่องค์กรและธุรกิจ
ผู้เชี่ยวชาญกล่าวว่าเวียดนามเป็นหนึ่งในประเทศที่ตกเป็นเป้าหมายของไวรัสเออร์เบียม ร่วมกับสหรัฐอเมริกา ฝรั่งเศส โคลอมเบีย สเปน อิตาลี อินเดีย และมาเลเซีย เออร์เบียมเป็นซอฟต์แวร์อันตราย ที่ขโมยข้อมูล โดยเผยแพร่เป็นปลั๊กอินในผลิตภัณฑ์แคร็ก/โกงเกมเพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลกระเป๋าเงิน สกุลเงินดิจิทัล ของเหยื่อ
นายเหงียน เตียน ดัต ผู้อำนวยการทั่วไปของศูนย์วิจัยมัลแวร์ของ Bkav วิเคราะห์ว่า “ไวรัสและตัวแปรต่างๆ ของไวรัสมีความซับซ้อนมากขึ้นเรื่อยๆ ซอฟต์แวร์ป้องกันไวรัสทั่วไปจะจัดการกับไวรัสเหล่านี้ได้ยาก”
ผู้ใช้ควรเลือกใช้โซลูชันและซอฟต์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์ซึ่งใช้ เทคโนโลยี AI รวมฟังก์ชันการป้องกันต่างๆ ไว้มากมาย และรับการอัปเดตและการสนับสนุนเป็นประจำจากซัพพลายเออร์มืออาชีพเพื่อการป้องกันที่ครอบคลุม
อ้างอิงจาก Duc Thien - Tuoi Tre Online
แหล่งที่มา
การแสดงความคิดเห็น (0)