การรับส่งอีเมลในปัจจุบันนั้น ถึงแม้ผู้ให้บริการด้านอีเมลต่าง ๆ จะมีการสร้างระบบป้องกันไว้อย่างดี เช่นการกลั่นกรองอีเมลที่น่ารำคาญ หรืออาจมีอันตราย ลงสู่ Junk Box หรือถังขยะโดยตรง แต่ก็ยังมีแฮกเกอร์หลายรายที่สามารถฝ่าระบบนี้ได้ ทำให้ผู้ใช้งานจำนวนมากยังต้องเสี่ยงอันตรายอยู่
จากรายงานโดยสำนักข่าว The Hacker News ได้มีการพบว่ามัลแวร์ตัวใหม่ในชื่อ "Latrodectus" ซึ่งเป็นมัลแวร์ที่ติดผ่านทางอีเมลที่ถูกค้นพบในช่วงเดือนพฤศจิกายน ค.ศ. 2023 (พ.ศ. 2566) นั้นมีความเชื่อมโยงกับการโจมตีผ่านอีเมลก่อนหน้าหลายแคมเปญ โดยเฉพาะแคมเปญการโจมตีของมัลแวร์ที่มีชื่อว่า IceID ทำให้มีการคาดการณ์ว่าการโจมตีนั้นมาจากกลุ่มผู้ไม่ประสงค์ดีกลุ่มเดียวกัน
โดยมัลแวร์ IceID นั้นเป็นมัลแวร์ที่แทรกซึมเข้าสู่เครื่องของเหยื่อด้วยการใช้วิธีการ Email Phishing หลอกให้เหยื่อเปิดลิงก์ในอีเมลเพื่อทำการปล่อยมัลแวร์ลงสู่เครื่อง โดยมัลแวร์ตัวนี้นั้นยังมีการใช้ระบบ Initial Access Brokers (IABs) ซึ่งเป็นระบบที่ผู้ไม่ประสงค์ดีนั้นใช้ในการปล่อยมัลแวร์ตัวอื่นเข้าสู่เครื่อง หลังจากที่ตัวเครื่องนั้นได้ถูกมัลแวร์ตัวแรกเจาะเข้าสู่ระบบสำเร็จเป็นที่เรียบร้อยแล้ว โดยมัลแวร์ "Latrodectus" ก็ได้มีฟีเจอร์ที่ใกล้เคียงกัน
ซึ่งความคล้ายคลึงกันดังกล่าวได้เชื่อมโยงไปถึงกลุ่มผู้สร้างมัลแวร์ที่ทำงานภายใต้ชื่อ TA578 ที่อยู่เบื้องหลังแคมเปญการปล่อยมัลแวร์ผ่านทางอีเมลหลอกลวงมากมายหลายตัวไม่ว่าจะเป็น Ursnif, IceIDID, KPOT Stealer, Buer Loader, BazaLoader, Cobalt Strike และ Bumblebee ทำให้ทางทีมวิจัยได้มีข้อสงสัยว่า มัลแวร์ตัวล่าสุดนี้อาจเป็นฝีมือของทีมนี้ด้วย
ภาพจาก https://thehackernews.com/2024/04/watch-out-for-latrodectus-this-malware.html
สำหรับรูปแบบการโจมตีนั้นก็มีความคล้ายคลึงกันคือ จะมีการอาศัยข้อมูลที่มาจากแบบฟอร์มการติดต่อบนเว็บไซต์ต่าง ๆ ในการส่งอีเมลข่มขู่ไปยังองค์กรเป้าหมาย เพื่อหลอกให้พนักงานองค์กรนั้นทำตามขั้นตอนที่อีเมลได้ระบุไว้ โดยจะเป็นการหลอกให้เหยื่อเข้าสู่เว็บไซต์หลอกลวง เพื่อดาวน์โหลดไฟล์ JavaScript มาแล้วกดรัน หลังจากนั้นตัว JavaScript จะเริ่มทำงานด้วยการรัน msiexec เพื่อทำการยิง Payload ของมัลแวร์เข้าสู่เครื่องเป้าหมาย โดยทางทีมวิจัยนั้นคาดว่า ตัวมัลแวร์นั้นมีจุดประสงค์ร้ายในทางด้านการเงิน เช่น การข่มขู่เพื่อรีดไถเงินหลังจากขโมยข้อมูลสำคัญไปได้ เป็นต้น
จากข่าวนี้ ทีมงานเราขอให้ทางผู้อ่านพิจารณาให้รอบคอบก่อนเปิดอีเมลที่ได้มาจากแหล่งที่ไม่ได้คุ้นเคย หรือมีผู้ส่งที่น่าสงสัยทุกครั้ง เพื่อความปลอดภัยของทั้งตัวข้อมูล และด้านการเงินของคุณ
|