ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เทคนิคใหม่แก๊ง Ransomware เพิ่มความสามารถให้หลบการตรวจจับได้ !
ซากุระหิมะ
เทคนิคใหม่แก๊ง Ransomware เพิ่มความสามารถหลบการตรวจจับได้ !
(Ransomware gangs adopt new techniques to avoid detection)
ถึงแม้ว่า REvil และแก๊ง Ransomware หรือแก๊งมัลแวร์เรียกค่าไถ่อื่น ๆ จะถูกปิดตัวไปในพอสมควรในปีนี้ แต่บรรดาอาชญากรไซเบอร์ทั้งหลายก็ยังคงมุ่งมั่นพัฒนาและประสบความสำเร็จจนสามารถโจมตีแบบข้ามแพลตฟอร์มได้แล้ว แถมยังอัปเดตขั้นตอนเกี่ยวกับการทำธุรกิจอย่างสม่ำเสมออีกต่างหาก ซึ่งล่าสุด ทาง Kaspersky บริษัท แอนตี้ไวรัสชื่อดังได้เปิดเผยรายงานใหม่ที่น่าสนใจเกี่ยวกับ Ransomware ที่ค้นพบในปีนี้ออกมา
- Black Basta กลับมาแล้ว คราวนี้แฮกเกอร์ปลอมตัวเป็น IT Support บน Microsoft Teams หลอกลวงแพร่มัลแวร์
- ตรวจพบมัลแวร์เรียกค่าไถ่ NotLockBit โจมตี macOS ที่ใช้ชิป Intel หรือมี Resetta Emulation อยู่
- กลุ่มแฮกเกอร์ RomCom ใช้ช่องโหว่ Zero-Day บน Microsoft Office ปล่อยแรนซัมแวร์
- ระวังข้อมูลหาย! แรนซัมแวร์ Cicada3301 พุ่งเป้าโจมตีผู้ใช้งาน Windows และ Linux ล็อกไฟล์สำคัญได้กว่า 35 สกุล
- กลุ่มแรนซัมแวร์ดังพัฒนาเครื่องมือ EDRKillShifter มีความสามารถปิดระบบ EDR ก่อนยิงมัลแวร์ใส่ระบบได้
อ่านบทความ Ransomware หรือมัลแวร์เรียกค่าไถ่ คืออะไร ? เกิดจากอะไร ? และ Ransomware มีกี่ประเภท ? เพิ่มเติมได้ที่ :
รายงานแรกคือการที่มี Ransomware หลายกลุ่มสามารถใช้งานข้ามแพลตฟอร์มได้ ทำให้พวกมันสามารถโจมตีเพื่อสร้างความเสียหายได้ตราบเท่าที่ใช้มัลแวร์ที่เขียนด้วยโค้ดตัวเดียวกัน ทำให้รันพร้อมกันได้หลายระบบในครั้งเดียว โดย Conti เป็นชื่อของแก๊งพัฒนา Ransomware ที่มีความเคลื่อนไหวต่อเนื่องมากที่สุด เน้นการโจมตีเครื่องคอมพิวเตอร์ที่เป็นเครือข่ายและใช้ระบบปฏิบัติการ Linux distros และ Windows
กับอีกรายงานหนึ่งที่น่าสนใจ คือการเป็น Ransomware ที่มีผลพวงมาจากสงครามระหว่างรัสเซียและยูเครน เมื่อการเลือกข้างเกิดขึ้น Ransomware ก็มีการเลือกข้างกับเขาด้วยเหมือนกัน ผลลัพธ์ก็คือ มีการโจมตีโดยอาชญากรไซเบอร์เป็นจำนวนมากตลอดไตรมาสที่ 1 ของปีนี้ ที่เป็นไปเพื่อการสนับสนุนทั้งฝั่งรัสเซียและฝั่งยูเครน
โดยหนึ่งในรูปแบบมัลแวร์ใหม่ที่ถูกค้นพบ มีนามว่า Freeud ถูกพัฒนาขึ้นโดยกลุ่มผู้สนับสนุนยูเครน และมีรูปแบบการโจมตีคือการเข้ารหัสระบบต่าง ๆ ในเครื่องเป้าหมาย และมีฟังก์ชันลบข้อมูลทิ้งให้ทันทีถ้าหากเครื่องที่ถูกโจมตีมีไฟล์ใดใดที่อยู่ในลิสต์รายชื่อไฟล์ของมัน ทำให้มันสามารถลบไฟล์ระบบที่เอาไว้ตรวจจับตัวเองได้อีกต่อนอกเหนือจากการโจมตีเพื่อจุดประสงค์ทางการเมือง
ถ้าปีที่แล้วเราบอกว่า Ransomware เฟื่องฟูล่ะก็ ปีนี้เรียกได้ว่ามันเบ่งบานเต็มที่เลยล่ะ
Dmitry Galov นักวิจัยความปลอดภัยอาวุโสและสมาชิกทีมวิเคราะห์ของ Kaspersky’s Global Research กล่าวถึงเรื่องนี้ในรายงานว่า "ถ้าปีที่แล้วเราบอกว่า Ransomware เฟื่องฟูล่ะก็ ปีนี้เรียกได้ว่ามันเบ่งบานเต็มที่เลยล่ะ ถึงแม้จะมีกลุ่ม Ransomware หลัก ๆ ถูกบีบให้ออกจากวงการไปไม่น้อย แต่ก็ยังมีนักแสดงหน้าใหม่เข้ามาแทนที่เรื่อย ๆ พร้อมเทคนิคที่ไม่เคยเห็นกันมาก่อน แต่ถึงอย่างนั้น การที่ Ransomware มีการวิวัฒนาการและขยายตัวไปทั่ว ทั้งในแง่ของเทคโนโลยีและทางภูมิภาค กลับทำให้เราสามารถคาดเดาเบาะแสเกี่ยวกับพวกมันได้ง่ายขึ้น ทำให้เราสามารถตรวจจับได้ดีขึ้นและป้องกันได้มากขึ้นด้วย"
ที่มา : www.techradar.com
คำสำคัญ »
|
|
เกมเมอร์หญิงทาสแมว ถ้าอยู่กับแมวแล้วจะน้วยแมวทั้งวัน |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.