การเพิ่มขึ้นของปัญญาประดิษฐ์ (AI) นำไปสู่การโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ ทำให้แรนซัมแวร์กลายเป็นบริการสำหรับอาชญากรไซเบอร์ นอกจากนี้ ยังมีภัยคุกคามใหม่ๆ เกิดขึ้น โดยมุ่งเป้าไปที่ระบบปฏิบัติการ iOS ผ่านปฏิบัติการ Operation Triangulation 2024
ในขณะที่ภูมิทัศน์ของภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง มีผู้โจมตี เทคโนโลยี และภัยคุกคามใหม่ๆ เกิดขึ้นอย่างต่อเนื่อง องค์กรและชุมชนต่างๆ ต้องเผชิญกับสภาพแวดล้อมที่ไม่แน่นอน แม้แต่การเปิดอีเมลก็อาจก่อให้เกิดความเสี่ยงที่คาดเดาไม่ได้
รายงาน Incident Response Analyst Report 2023 ของ Kaspersky ระบุว่า 75% ของการโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใน Microsoft Office ในส่วนของวิธีการโจมตี 42.3% มุ่งเป้าไปที่แอปพลิเคชันฟรีที่มีอยู่บนอินเทอร์เน็ต 20.3% ใช้ประโยชน์จากบัญชีที่ถูกบุกรุก ขณะที่มีเพียง 8.5% เท่านั้นที่ใช้การโจมตีแบบ Brute Force
การโจมตีส่วนใหญ่มักเริ่มต้นด้วยข้อมูลประจำตัวที่ขโมยมาหรือได้มาอย่างผิดกฎหมาย จากนั้นจึงเริ่มการโจมตีผ่าน RDP ส่งอีเมลฟิชชิงที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย และแพร่เชื้อไปยังระบบด้วยไฟล์อันตรายที่ปลอมแปลงเป็นเอกสารจากแหล่งข้อมูลสาธารณะ ข้อดีคือ จำนวนการโจมตีในไตรมาสที่ 1 ปี 2566 ลดลง 36% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2565
หนึ่งในแคมเปญโจมตีทางไซเบอร์ที่อันตรายที่สุดที่ Kaspersky เคยค้นพบ เรียกว่า Operation Triangulation แคมเปญนี้มุ่งเป้าไปที่อุปกรณ์ iOS โดยอาศัยช่องโหว่ของฮาร์ดแวร์ใน CPU ของ Apple เพื่อติดตั้งมัลแวร์
ที่น่าสังเกตคือ แฮกเกอร์ใช้ช่องโหว่ zero-day ที่อันตรายอย่างยิ่ง 4 ช่องเพื่อติดเชื้ออุปกรณ์เป้าหมาย ซึ่งอาจมีมูลค่ามากกว่า 1 ล้านดอลลาร์ในตลาดมืด
เมื่ออุปกรณ์ iOS ที่เป็นเป้าหมายได้รับ iMessage ที่มองไม่เห็นซึ่งมีไฟล์แนบที่เป็นอันตราย ไฟล์แนบนั้นจะใช้ประโยชน์จากช่องโหว่ที่ทำให้มัลแวร์สามารถทำงานโดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ เมื่อติดตั้งแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและสั่งการ (command and control server) และเริ่มการโจมตีแบบหลายขั้นตอน เมื่อติดตั้งเสร็จสิ้น ผู้โจมตีจะเข้าควบคุมอุปกรณ์ iOS ทั้งหมดและลบหลักฐานการโจมตีทั้งหมดเพื่อซ่อนการกระทำของตน
Apple ได้แก้ไขช่องโหว่เหล่านี้แล้ว อย่างไรก็ตาม เพื่อปกป้องอุปกรณ์จากการโจมตีที่อาจเกิดขึ้นในอนาคต ผู้ใช้ iOS ควรอัปเดตซอฟต์แวร์เป็นประจำ รีสตาร์ทอุปกรณ์เป็นระยะ และปิด iMessage เพื่อลดความเสี่ยงในการรับมัลแวร์ผ่านข้อความ
“หน่วยงาน ภาครัฐ ตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาคือบริษัทผู้ผลิตและสถาบันการเงิน แรนซัมแวร์และการโจมตีทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงที่สุดสองประการ ก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อองค์กรต่างๆ” อิกอร์ คุซเนตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าว
คิม ทันห์
ที่มา: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
การแสดงความคิดเห็น (0)