เมื่อกล่าวถึงเกมส์ยุคแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์หลายคนได้ลองเล่นกันตั้งแต่ช่วงต้นยุค 90 คงจะหนีไม่พ้น 2 เกมนี้ นั่นคือ เกมสลับไพ่ หรือ Solitaire และเกมหลบกับระเบิด หรือเกม Minesweeper ซึ่งเป็นของที่แถมฟรีมากับตัว Windows นั่นเอง จากประสบการณ์เล่นในวัยเด็กของหลายคน ทำให้ต่อมาได้กลายมาเป็นเกมสำหรับเล่นฆ่าเวลาช่วงทำงานกันเนื่องจากคอมพิวเตอร์ในที่ทำงานมักจะลงเกมส์อื่น ๆ ไม่ได้
แต่นับตั้งแต่ Windows 10 เป็นต้นมา ก็ไม่ได้มีการแถมเกมส์ดังกล่าวมาจากทางไมโครซอฟท์อีกต่อไป ทำให้ใครที่อยากเล่นต้องไปแสวงหามาติดตั้งเอง และได้กลายเป็นช่องโหว่ให้กับการโจมตีที่จะกล่าวถึงนี้
จากรายงานบนเว็บไซต์ Windows Report ได้มีการตรวจพบพฤติกรรมการแพร่มัลแวร์โดยกลุ่มแฮกเกอร์จากรัสเซียที่ใช้ชื่อว่า FromRussiaWithLove หรือ UAC-1088 ซึ่งเป็นกลุ่มนักกิจกรรมที่สนับสนุนรัสเซียในการทำสงครามในยูเครน และมุ่งเน้นการโจมตีองค์กรต่าง ๆ ในภาคพื้นทวีปยุโรป และในสหรัฐอเมริกา โดยสำหรับการโจมตีล่าสุดนั้นทางกลุ่มแฮกเกอร์ใช้การซ่อนโค้ด Python สำหรับการดาวน์โหลดมัลแวร์ SuperOps RMM ไว้ภายในซอฟต์แวร์เกม Minesweeper ปลอมที่สร้างด้วยภาษา Python
โดยการโจมตีวิธีหนึ่งที่ทางเว็บไซต์ได้ยกมาเป็นตัวอย่างนั้น ทางแฮกเกอร์กลุ่มดังกล่าวจะปลอมตัวเป็นหน่วยงานทางการแพทย์ ภายใต้ชื่ออีเมล support@patient-docs-mail.com หลอกเหยื่อให้คลิกลิงก์ภายในที่อ้างว่าเป็นไฟล์ข้อมูลบันทึกทางการแพทย์ของเหยื่อ ซึ่งจะทำการพาเหยื่อไปที่เก็บไฟล์บน Dropbox ในรูปแบบไฟล์ .scr ขนาด 33 MB ซึ่งหลังจากที่เหยื่อเผลอดาวน์โหลดแล้ว ก็จะเป็นการเปิดเกม Minesweeper ปลอมดังกล่าวขึ้นมาและทำการดาวน์โหลดไฟล์มัลแวร์จริงขนาด 28 MB ลงสู่เครื่อง
ภาพจาก https://phishingtackle.com/articles/superops-rmm-malware-hidden-within-a-classic-game/
ซึ่งมัลแวร์ดังกล่าวนั้นจะเปิดโอกาสให้แฮกเกอร์สามารถเข้าสู่ระบบเครื่องของเหยื่อจากทางไกลได้เพื่อทำการปฏิบัติการในระดับถัดไป ไม่ว่าจะเป็นการขโมยข้อมูล ควบคุมเครื่อง หรือปล่อยมัลแวร์ตัวถัด ๆ ไป
ถึงแม้แฮกเกอร์กลุ่มดังกล่าวจะไม่ได้ทำการโจมตีประเทศในภูมิภาคนี้ แต่กลยุทธ์การโจมตีนั้นสามารถถูกแฮกเกอร์กลุ่มอื่นที่มีเป้าโจมตีที่แตกต่างแต่มีจุดประสงค์ใกล้เคียงกันนำไปโจมตีได้ ซึ่งไทยก็ไม่อาจจะหนีพ้นความเสี่ยงได้ ทางทีมข่าวจึงขอนำมาลงไว้เพื่อที่จะเสริมสร้างความระแวดระวังตัว และอำนวยความสะดวกให้ทีมด้านความปลอดภัยไซเบอร์เสริมความแกร่งของมาตรการความปลอดภัยให้ดียิ่งขึ้นเพื่อรองรับการโจมตีที่แหวกแนวแบบนี้ได้
|