ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
Qilin Ransomware จากจีน เล็งเรียกค่าไถ่หน่วยงานด้านสุขภาพทั่วโลก
Sarun_ss777
ถ้าจะกล่าวถึงมัลแวร์ตระกูลที่เรียกว่ามีการโจมตีที่โหดร้าย มีความยุ่งยากในการปราบ และสร้างความเสียหายได้สูงนั้น ก็คงจะหนีไม่พ้นมันแวร์ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์ (Ramsomware) ที่มีประสิทธิภาพในการเข้ารหัสไฟล์อย่างซับซ้อนเพื่อทำการล็อกไฟล์สำคัญไว้ในการขู่เข็ญบังคับให้เหยื่อต้องทำการจ่ายเงินเพื่อปลดล็อก (โดยมากมักรับเงินเป็นสกุลเงินคริปโตเคอร์เรนซีเพื่อป้องกันการตามจับ) และยิ่งในช่วงหลังนั้น แฮกเกอร์ได้มุ่งเน้นการโจมตีไปที่หน่วยงานด้านสุขภาพเช่นโรงพยาบาลซึ่งเป็นการก่อกรรมทำเข็ญด้วยการกระทำที่เสมือนการจับผู้ป่วยเป็นตัวประกัน ซึ่งกรณีของข่าวนี้เป็นสิ่งที่โรงพยาบาลและหน่วยงานด้านสุขภาพต้องเร่งหันมาใส่ใจอย่างยิ่งยวด
จากรายงานโดยเว็บไซต์ Industry Cyber ได้รายงานถึงการที่องค์กรประสานงานด้านความปลอดภัยไซเบอร์ในกลุ่มบริการด้านสุขภาพ (HC3 หรือ Health Sector Cybersecurity Coordination Center) ซึ่งเป็นหน่วยงานย่อยของกระทรวงสุขภาพ และบริการมนุษย์สหรัฐ (Department of Health & Human Services) ได้ออกมาเตือนภัยหน่วยงานบริการด้านสุขภาพทั่วโลก ถึงภัยร้ายไซเบอร์ตัวใหม่จากจีน ซึ่งภัยดังกล่าวนั้นเป็นมัลแวร์ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์ ภายใต้ชื่อ Qilin Ransomware หรือเป็นที่รู้จักในอีกชื่อหนึ่ง คือ Agenda Ransomware โดยมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทที่แฮกเกอร์สามารถซื้อเพื่อใช้บริการในรูปแบบ Ransomware-As-A-Service (RaaS)
- สายหื่นงานเข้า แฮกเกอร์ซ่อนมัลแวร์แฝงไว้ในโปรแกรมสำหรับสร้างเนื้อหา 18+
- กรรมตามสายเถื่อนทันอีกแล้ว ! แฮกเกอร์ฝังมัลแวร์ Oyster Backdoor รวมกับซอฟท์แวร์ชื่อดัง เล็งเปิดประตูหลังเครื่องเหยื่อ
- พบมัลแวร์ปลอมตัวเป็นแอป Vortax หวังขโมยเงินคริปโตจากจากผู้ใช้ macOS
- ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์
- เหนือมาก ! แฮกเกอร์ปล่อยมัลแวร์ เล็งกลุ่มผู้ใช้งาน Linux ควบคุมผ่าน Emoji บน Discord
ข้อมูลในทางเทคนิคของมัลแวร์ดังกล่าวนั้นถูกเขียนขึ้นในภาษา Golang และ Rust มีการแพร่กระจายด้วยวิธีการ Phishing ผ่านทางอีเมล มัลแวร์ตัวนี้ยังมีการใช้ระบบ Remote Monitoring and Management (RMM) ซึ่งตามปกตินั้นเป็นระบบที่ฝ่ายเทคนิคใช้ดูแลระบบ IT ในองค์กรจากทางไกล มาใช้เป็นเครื่องมือในการเข้าถึงข้อมูล รวมทั้งใช้ในการควบคุมระบบของเหยื่อ ร่วมกับเครื่องมืออื่น ๆ โดยค่าไถ่ที่มีการเรียกร้องจากเหยื่อเพื่อปลดล็อกข้อมูลนั้น อาจสูงถึง 800,000 เหรียญสหรัฐ (เกือบ 30 ล้านบาทไทย) จากสถิติการโจมตีที่เก็บได้ในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) โดยในปัจจุบันนั้นภูมิภาคที่ได้รับผลกระทบอย่างหนักคือ ออสเตรเลีย, แคนาดา, และสหราชอาณาจักร (หรือ อังกฤษ) โดยเฉพาะประเทศหลังที่โรงพยาบาลจำนวนมากในกรุงลอนดอนต้องตกเป็นเหยื่อจนส่งผลกระทบอย่างหนักในการให้บริการผู้ป่วย
ถึงแม้มัลแวร์ตัวดังกล่าวนั้นจะมุ่งเน้นการโจมตีประเทศที่มีการใช้ภาษาอังกฤษเป็นหลัก แต่ก็ไม่มีสิ่งใดจะรับประกันได้ว่า โรงพยาบาล และบริการสุขภาพในไทยจะไม่ตกเป็นเหยื่อไปด้วย และเมื่อตกเป็นเหยื่อนั้นก็จะส่งผลกระทบต่อผู้ป่วยจำนวนมาก จนอาจนำไปสู่การเสียชีวิตอันเนื่องมาจากการโจมตีดังกล่าว ดังนั้น ทางทีมข่าวขอให้โรงพยาบาลและองค์กรด้านสุขภาพในไทยมีความตื่นตัว เพิ่มความระแวดระวัง และเพิ่มการลงทุนในส่วนของความปลอดภัยไซเบอร์ เพื่อรับประกันความปลอดภัยของตัวองค์กร รวมไปถึงคนไข้
ที่มา : industrialcyber.co
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.