เมื่อไม่นานมานี้ ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky ได้ค้นพบ แคมเปญโจมตี ด้วยมัลแวร์รูป แบบใหม่ โดยกลุ่มแฮ็กเกอร์ชื่อดังอย่าง Lazarus ซึ่งมุ่งเป้าไปที่องค์กรต่างๆ ทั่วโลก
ที่มาของภาพประกอบ: หนังสือพิมพ์กองทัพประชาชนออนไลน์
มัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
ทีม GReAT ได้ค้นพบการโจมตีทางไซเบอร์หลายรูปแบบ โดยเป้าหมายจะถูกโจมตีด้วย มัลแวร์ที่ ปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ซึ่งออกแบบมาเพื่อเข้ารหัสข้อมูลบนเว็บโดยใช้ใบรับรองดิจิทัล
อย่างไรก็ตาม องค์กรต่างๆ ทั่วโลกยังคงใช้ซอฟต์แวร์เวอร์ชันที่มีข้อบกพร่องต่อไป แม้ว่าจะมีการค้นพบและแก้ไขช่องโหว่แล้วก็ตาม ซึ่งสร้างโอกาสให้กลุ่มลาซารัสสามารถทำการโจมตีทางไซเบอร์ได้
ผู้โจมตีทางไซเบอร์ควบคุมเหยื่อโดยใช้มัลแวร์ SIGNBT และใช้เทคนิคการหลบเลี่ยงที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ นอกจากจะเป็นจุดเริ่มต้นของการติดเชื้อแล้ว มัลแวร์นี้ยังรวบรวมข้อมูลเพื่อสร้างโปรไฟล์ของเหยื่ออีกด้วย
จากการตรวจสอบเพิ่มเติมพบว่ามัลแวร์ของกลุ่มลาซารัสได้โจมตีผู้จำหน่ายซอฟต์แวร์ซ้ำแล้วซ้ำเล่า ความถี่ของการโจมตีเหล่านี้บ่งชี้ถึงแรงจูงใจในการขัดขวางห่วงโซ่อุปทานซอฟต์แวร์ และความมุ่งมั่นที่จะขโมยซอร์สโค้ดที่สำคัญของบริษัท
“การโจมตีอย่างต่อเนื่องโดยกลุ่มแฮ็กเกอร์ลาซารัสเป็นเครื่องพิสูจน์ถึงกลยุทธ์และวิธีการโจมตีที่เปลี่ยนแปลงไปของอาชญากรไซเบอร์ พวกเขาปฏิบัติการในระดับโลก โดยมุ่งเป้าไปที่หลายอุตสาหกรรมด้วยวิธีการที่ซับซ้อน”
"นี่แสดงให้เห็นว่าภัยคุกคามยังคงมีอยู่และทุกคนจำเป็นต้องระมัดระวังเป็นอย่างยิ่ง" ซองซู ปาร์ค หัวหน้าฝ่ายวิจัยด้านความปลอดภัยของ GReAT ที่ Kaspersky กล่าว
เวียดนามเป็นหนึ่งในเป้าหมาย
จากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ Bkav ระบุว่า ในไตรมาสที่สามของปี 2023 ไวรัสขโมยข้อมูลที่รู้จักกันดีหลายตัว เช่น RedLine และ Erbium ได้มีการพัฒนาสายพันธุ์ใหม่ โดยมีแนวโน้มที่จะใช้วิธีการหลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัส (AV) ด้วยการปลอมแปลง ลายเซ็นดิจิทัล และใช้ประโยชน์จากกระบวนการทำงานมาตรฐานของคอมพิวเตอร์ในแคมเปญโจมตีรูปแบบใหม่
ซอฟต์แวร์ป้องกันไวรัสที่ทำการสแกนไฟล์ขั้นพื้นฐานมักมองข้ามโปรแกรมที่มีลายเซ็นดิจิทัล แฮกเกอร์จึงใช้ช่องโหว่นี้สร้างไวรัสที่ปลอมแปลงลายเซ็นดิจิทัลเพื่อหลีกเลี่ยงโปรแกรมป้องกันไวรัสเหล่านี้ ในเวลาเพียงไม่กี่วินาที ไวรัสสามารถแพร่กระจาย ขโมยข้อมูล และส่งไปยังเซิร์ฟเวอร์ ทำให้เกิดความเสียหายอย่างมหาศาลต่อองค์กรและธุรกิจ
ผู้เชี่ยวชาญกล่าวว่าเวียดนามเป็นหนึ่งในประเทศที่ตกเป็นเป้าหมายของไวรัส Erbium เช่นเดียวกับสหรัฐอเมริกา ฝรั่งเศส โคลอมเบีย สเปน อิตาลี อินเดีย และมาเลเซีย Erbium เป็นมัลแวร์ ขโมยข้อมูล ที่แพร่กระจายโดยการฝังตัวอยู่ในผลิตภัณฑ์เกมที่ถูกแคร็ก/โกง เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูล กระเป๋าเงินดิจิทัล จากเหยื่อ
นายเหงียน เทียน ดัต ผู้อำนวยการศูนย์วิจัยมัลแวร์ของ Bkav วิเคราะห์ว่า "ไวรัสและสายพันธุ์ต่างๆ มีความซับซ้อนมากขึ้นเรื่อยๆ ซอฟต์แวร์ป้องกันไวรัสแบบเดิมๆ จะรับมือกับพวกมันได้ยากขึ้น"
ผู้ใช้ควรเลือกซอฟต์แวร์ป้องกันไวรัสที่ได้รับอนุญาต ซึ่งใช้ เทคโนโลยี AI ผสานรวมคุณสมบัติการป้องกันหลายอย่าง และได้รับการอัปเดตและการสนับสนุนอย่างสม่ำเสมอจากผู้ให้บริการมืออาชีพ เพื่อการป้องกันที่ครอบคลุม
อ้างอิงจาก Duc Thien – Tuoi Tre Online
แหล่งที่มา
การแสดงความคิดเห็น (0)