กลุ่มแฮกเกอร์ AzzaSec กร่าง! ประกาศปล่อยเครื่องมือพัฒนาแรนซัมแวร์ตัวใหม่ที่เก่งกว่าเดิม

Windows นั้นจัดว่าเป็นระบบปฏิบัติการ หรือ OS บนคอมพิวเตอร์ส่วนบุคคลที่ถูกใช้งานมากที่สุดในโลก และเป็นเป้าโจมตีของแฮกเกอร์มากที่สุดด้วย ข่าวนี้ผู้ใช้งานอาจต้องเพิ่มความระมัดระวังให้มากขึ้น เมื่อทางเว็บไซต์ The Cyber Express ได้รายงานถึงคำข่มขู่ของทาง AzzaSec ซึ่งเป็นกลุ่มแฮกเกอร์นักกิจกรรม (Hacktivist หรือ แฮกเกอร์ที่ทำการแฮกโดยมีวัตถุประสงค์ทางการเมือง และสังคมอยู่เบื้องหลัง) ได้ทำการประกาศถึงการพัฒนาเครื่องมือสำหรับมัลแวร์ประเภทเรียกค่าไถ่ (Ransomware Builder) ผ่านทางบัญชีของกลุ่มบนแอปพลิเคชันแชทชื่อดัง Telegram ในช่วงกลางเดือนมิถุนายนที่ผ่านมา

ภาพจาก https://thecyberexpress.com/azzasec-announces-windows-ransomware-builder/

โดย Ransomware Builder ดังกล่าวนั้นถูกพัฒนาขึ้นบนพื้นฐานของภาษา .NET มีความสามารถในการสร้างมัลแวร์เรียกค่าไถ่ที่สามารถล็อกไฟล์บนเครื่องด้วยระบบเข้ารหัสในรูปแบบ SHA512 และ AES ได้ รวมไปถึงมัลแวร์ที่สร้างขึ้นด้วยเครื่องมือดังกล่าว ยังมีความสามารถในการหลีกเลี่ยงการตรวจจับถึงขั้นระดับ FUD (FullyUnDetectable) โดยจากการที่ทางกลุ่มทดสอบนั้น สามารถฝ่าด่านป้องกันของเครื่องมือตรวจจับมัลแวร์จากผู้พัฒนาชื่อดัง ไม่ว่าจะเป็น Windows Defender (ทั้งบน Windows 10 และ Windows 11), Avast, Kaspersky, และ AVG ได้

นอกจากนั้น มัลแวร์เรียกค่าไถ่จากเครื่องมือดังกล่าวยังมีระบบต่อต้านการใช้งาน Virtual Machine, Debugging, และ Sandbox ได้อีกด้วย โดยมัลแวร์ที่สร้างจากเครื่องมือดังกล่าวนั้นจะมุ่งเน้นไปยังการโจมตีผู้ใช้งานระบบปฏิบัติการ Windows ทั้ง 2 รุ่นที่กล่าวมาข้างต้น นับว่ามัลแวร์ที่ถูกสร้างโดยเครื่องมือดังกล่าวนั้น มีความสามารถที่สูง และสามารถสร้างความยุ่งยากให้ทั้งฝ่ายป้องกัน รวมถึงเหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้มากเลยทีเดียว

ในขณะนี้ ทางทีม AzzaSec ได้ประกาศวางขายแรนซัมแวร์หลากชนิดที่ถูกสร้างด้วยเครื่องมือดังกล่าวอย่างเป็นล่ำเป็นสันในตลาดมืด ในรูปแบบที่คล้ายคลึงกับการขายแอปพลิเคชันที่ใช้งานกันทั่วไป โดยขายในรูปแบบใช้งานครั้งเดียวที่ 300 เหรียญดอลลาร์สหรัฐ (ประมาณ 11,000 บาท), แบบสมัครสมาชิก (Subscription) ที่ 4,500 เหรียญสหรัฐ (ประมาณ 165,000 บาท) ต่อ 6 เดือน ด้วยบริการในรูปแบบ Ransomware-As-A-Service (RaaS) รวมไปถึงมีการประกาศขายโค้ดต้นฉบับ (Source Code) ของเครื่องมือดังกล่าวในเวอร์ชันสำหรับสรัางแรนซัมแวร์ในการโจมตีผู้ใช้งาน Windows ที่ราคา 8,000 เหรียญสหรัฐ (ประมาณ 294,000 บาท) อีกด้วย

ซึ่งทางแหล่งข่าวนั้นไม่ได้มีการระบุถึงวัตถุประสงค์ว่า ทางทีมดังกล่าวนั้นมีจุดประสงค์ใดในการพัฒนาเครื่องมือสร้างมัลแวร์ดังกล่าวขึ้นมา แต่มัลแวร์ที่เป็นผลผลิตของเครื่องมือดังกล่าวได้ถูกเผยแพร่ด้วยการวางจำหน่ายไปแล้ว ดังนั้นทางทีมรักษาความปลอดภัยด้านไซเบอร์ รวมถึงผู้ใช้งานทั่วไปขอให้เพิ่มความระมัดระวัง และวางมาตรการความปลอดภัยในระดับสูงสุด