ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ระวังอีเมลเข้า ! มัลแวร์ "Latrodectus" ระบาดหนัก อาจมีแฝงตัวอยู่ในกล่องอีเมลของคุณแล้ว

ระวังอีเมลเข้า ! มัลแวร์
ภาพจาก : https://www.freepik.com/free-ai-image/hooded-hacker-stealing-data-from-computer-dark-room_89262370.htm
เมื่อ :
|  ผู้เข้าชม : 1,776
เขียนโดย :
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2+%21+%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%22Latrodectus%22+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81+%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B8%A1%E0%B8%B5%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
A- A+
แชร์หน้าเว็บนี้ :

การรับส่งอีเมลในปัจจุบันนั้น ถึงแม้ผู้ให้บริการด้านอีเมลต่าง ๆ จะมีการสร้างระบบป้องกันไว้อย่างดี เช่นการกลั่นกรองอีเมลที่น่ารำคาญ หรืออาจมีอันตราย ลงสู่ Junk Box หรือถังขยะโดยตรง แต่ก็ยังมีแฮกเกอร์หลายรายที่สามารถฝ่าระบบนี้ได้ ทำให้ผู้ใช้งานจำนวนมากยังต้องเสี่ยงอันตรายอยู่

จากรายงานโดยสำนักข่าว The Hacker News ได้มีการพบว่ามัลแวร์ตัวใหม่ในชื่อ "Latrodectus" ซึ่งเป็นมัลแวร์ที่ติดผ่านทางอีเมลที่ถูกค้นพบในช่วงเดือนพฤศจิกายน ค.ศ. 2023 (พ.ศ. 2566) นั้นมีความเชื่อมโยงกับการโจมตีผ่านอีเมลก่อนหน้าหลายแคมเปญ โดยเฉพาะแคมเปญการโจมตีของมัลแวร์ที่มีชื่อว่า IceID ทำให้มีการคาดการณ์ว่าการโจมตีนั้นมาจากกลุ่มผู้ไม่ประสงค์ดีกลุ่มเดียวกัน

โดยมัลแวร์ IceID นั้นเป็นมัลแวร์ที่แทรกซึมเข้าสู่เครื่องของเหยื่อด้วยการใช้วิธีการ Email Phishing หลอกให้เหยื่อเปิดลิงก์ในอีเมลเพื่อทำการปล่อยมัลแวร์ลงสู่เครื่อง โดยมัลแวร์ตัวนี้นั้นยังมีการใช้ระบบ Initial Access Brokers (IABs) ซึ่งเป็นระบบที่ผู้ไม่ประสงค์ดีนั้นใช้ในการปล่อยมัลแวร์ตัวอื่นเข้าสู่เครื่อง หลังจากที่ตัวเครื่องนั้นได้ถูกมัลแวร์ตัวแรกเจาะเข้าสู่ระบบสำเร็จเป็นที่เรียบร้อยแล้ว โดยมัลแวร์ "Latrodectus" ก็ได้มีฟีเจอร์ที่ใกล้เคียงกัน

ซึ่งความคล้ายคลึงกันดังกล่าวได้เชื่อมโยงไปถึงกลุ่มผู้สร้างมัลแวร์ที่ทำงานภายใต้ชื่อ TA578 ที่อยู่เบื้องหลังแคมเปญการปล่อยมัลแวร์ผ่านทางอีเมลหลอกลวงมากมายหลายตัวไม่ว่าจะเป็น Ursnif, IceIDID, KPOT Stealer, Buer Loader, BazaLoader, Cobalt Strike และ Bumblebee ทำให้ทางทีมวิจัยได้มีข้อสงสัยว่า มัลแวร์ตัวล่าสุดนี้อาจเป็นฝีมือของทีมนี้ด้วย

ระวังอีเมลเข้า ! มัลแวร์ "Latrodectus" ระบาดหนัก อาจมีแฝงตัวอยู่ในกล่องอีเมลของคุณแล้ว
ภาพจาก https://thehackernews.com/2024/04/watch-out-for-latrodectus-this-malware.html

สำหรับรูปแบบการโจมตีนั้นก็มีความคล้ายคลึงกันคือ จะมีการอาศัยข้อมูลที่มาจากแบบฟอร์มการติดต่อบนเว็บไซต์ต่าง ๆ ในการส่งอีเมลข่มขู่ไปยังองค์กรเป้าหมาย เพื่อหลอกให้พนักงานองค์กรนั้นทำตามขั้นตอนที่อีเมลได้ระบุไว้ โดยจะเป็นการหลอกให้เหยื่อเข้าสู่เว็บไซต์หลอกลวง เพื่อดาวน์โหลดไฟล์ JavaScript มาแล้วกดรัน หลังจากนั้นตัว JavaScript จะเริ่มทำงานด้วยการรัน msiexec เพื่อทำการยิง Payload ของมัลแวร์เข้าสู่เครื่องเป้าหมาย โดยทางทีมวิจัยนั้นคาดว่า ตัวมัลแวร์นั้นมีจุดประสงค์ร้ายในทางด้านการเงิน เช่น การข่มขู่เพื่อรีดไถเงินหลังจากขโมยข้อมูลสำคัญไปได้ เป็นต้น

จากข่าวนี้ ทีมงานเราขอให้ทางผู้อ่านพิจารณาให้รอบคอบก่อนเปิดอีเมลที่ได้มาจากแหล่งที่ไม่ได้คุ้นเคย หรือมีผู้ส่งที่น่าสงสัยทุกครั้ง เพื่อความปลอดภัยของทั้งตัวข้อมูล และด้านการเงินของคุณ


ที่มา : www.infosecurity-magazine.com , thehackernews.com , www.proofpoint.com

0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2+%21+%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%22Latrodectus%22+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81+%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B8%A1%E0%B8%B5%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น