ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Qilin Ransomware จากจีน เล็งเรียกค่าไถ่หน่วยงานด้านสุขภาพทั่วโลก
Sarun_ss777
ถ้าจะกล่าวถึงมัลแวร์ตระกูลที่เรียกว่ามีการโจมตีที่โหดร้าย มีความยุ่งยากในการปราบ และสร้างความเสียหายได้สูงนั้น ก็คงจะหนีไม่พ้นมันแวร์ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์ (Ramsomware) ที่มีประสิทธิภาพในการเข้ารหัสไฟล์อย่างซับซ้อนเพื่อทำการล็อกไฟล์สำคัญไว้ในการขู่เข็ญบังคับให้เหยื่อต้องทำการจ่ายเงินเพื่อปลดล็อก (โดยมากมักรับเงินเป็นสกุลเงินคริปโตเคอร์เรนซีเพื่อป้องกันการตามจับ) และยิ่งในช่วงหลังนั้น แฮกเกอร์ได้มุ่งเน้นการโจมตีไปที่หน่วยงานด้านสุขภาพเช่นโรงพยาบาลซึ่งเป็นการก่อกรรมทำเข็ญด้วยการกระทำที่เสมือนการจับผู้ป่วยเป็นตัวประกัน ซึ่งกรณีของข่าวนี้เป็นสิ่งที่โรงพยาบาลและหน่วยงานด้านสุขภาพต้องเร่งหันมาใส่ใจอย่างยิ่งยวด
จากรายงานโดยเว็บไซต์ Industry Cyber ได้รายงานถึงการที่องค์กรประสานงานด้านความปลอดภัยไซเบอร์ในกลุ่มบริการด้านสุขภาพ (HC3 หรือ Health Sector Cybersecurity Coordination Center) ซึ่งเป็นหน่วยงานย่อยของกระทรวงสุขภาพ และบริการมนุษย์สหรัฐ (Department of Health & Human Services) ได้ออกมาเตือนภัยหน่วยงานบริการด้านสุขภาพทั่วโลก ถึงภัยร้ายไซเบอร์ตัวใหม่จากจีน ซึ่งภัยดังกล่าวนั้นเป็นมัลแวร์ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์ ภายใต้ชื่อ Qilin Ransomware หรือเป็นที่รู้จักในอีกชื่อหนึ่ง คือ Agenda Ransomware โดยมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทที่แฮกเกอร์สามารถซื้อเพื่อใช้บริการในรูปแบบ Ransomware-As-A-Service (RaaS)
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ข้อมูลในทางเทคนิคของมัลแวร์ดังกล่าวนั้นถูกเขียนขึ้นในภาษา Golang และ Rust มีการแพร่กระจายด้วยวิธีการ Phishing ผ่านทางอีเมล มัลแวร์ตัวนี้ยังมีการใช้ระบบ Remote Monitoring and Management (RMM) ซึ่งตามปกตินั้นเป็นระบบที่ฝ่ายเทคนิคใช้ดูแลระบบ IT ในองค์กรจากทางไกล มาใช้เป็นเครื่องมือในการเข้าถึงข้อมูล รวมทั้งใช้ในการควบคุมระบบของเหยื่อ ร่วมกับเครื่องมืออื่น ๆ โดยค่าไถ่ที่มีการเรียกร้องจากเหยื่อเพื่อปลดล็อกข้อมูลนั้น อาจสูงถึง 800,000 เหรียญสหรัฐ (เกือบ 30 ล้านบาทไทย) จากสถิติการโจมตีที่เก็บได้ในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) โดยในปัจจุบันนั้นภูมิภาคที่ได้รับผลกระทบอย่างหนักคือ ออสเตรเลีย, แคนาดา, และสหราชอาณาจักร (หรือ อังกฤษ) โดยเฉพาะประเทศหลังที่โรงพยาบาลจำนวนมากในกรุงลอนดอนต้องตกเป็นเหยื่อจนส่งผลกระทบอย่างหนักในการให้บริการผู้ป่วย
ถึงแม้มัลแวร์ตัวดังกล่าวนั้นจะมุ่งเน้นการโจมตีประเทศที่มีการใช้ภาษาอังกฤษเป็นหลัก แต่ก็ไม่มีสิ่งใดจะรับประกันได้ว่า โรงพยาบาล และบริการสุขภาพในไทยจะไม่ตกเป็นเหยื่อไปด้วย และเมื่อตกเป็นเหยื่อนั้นก็จะส่งผลกระทบต่อผู้ป่วยจำนวนมาก จนอาจนำไปสู่การเสียชีวิตอันเนื่องมาจากการโจมตีดังกล่าว ดังนั้น ทางทีมข่าวขอให้โรงพยาบาลและองค์กรด้านสุขภาพในไทยมีความตื่นตัว เพิ่มความระแวดระวัง และเพิ่มการลงทุนในส่วนของความปลอดภัยไซเบอร์ เพื่อรับประกันความปลอดภัยของตัวองค์กร รวมไปถึงคนไข้
ที่มา : industrialcyber.co
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.