ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์เริ่มใช้เทคนิคใหม่ FileFix ในการฝังมัลแวร์ Interlock ลงบนเครื่องเหยื่อแล้ว

แฮกเกอร์เริ่มใช้เทคนิคใหม่ FileFix ในการฝังมัลแวร์ Interlock ลงบนเครื่องเหยื่อแล้ว

เมื่อ :
|  ผู้เข้าชม : 916
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B4%E0%B9%88%E0%B8%A1%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+FileFix+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Interlock+%E0%B8%A5%E0%B8%87%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
A- A+
แชร์หน้าเว็บนี้ :

ในช่วงเวลาที่ผ่านมานั้น นอกจากวิธีการหลอกให้เหยื่อทำตามคำสั่งบนหน้าเว็บไซต์เพื่อรันสคริปท์ดาวน์โหลด และติดตั้งมัลแวร์ หรือที่เรียกว่า ClickFix แล้ว ยังมีการตรวจพบอีกวิธีที่มีชื่อว่า FileFix และในขณะนี้ก็มีการถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware เป็นที่เรียบร้อยแล้ว

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญในการแพร่กระจายแรนซัมแวร์ Interlock RAT ซึ่งถึงแม้ชื่อนั้นจะบ่งบอกว่าเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล (RAT หรือ Remote Access Trojan) แต่ทางทีมวิจัยได้ระบุว่าแท้จริงแล้วมัลแวร์ตัวนี้เป็นแรนซัมแวร์ เนื่องจากมีความสามารถในการเข้ารหัสเพื่อล็อกไฟล์อย่างที่แรนซัมแวร์สามารถทำได้ ทั้งยังมีความเชื่อมโยงกับเว็บไซต์สำหรับปล่อยข้อมูลที่ขโมยออกมาได้ หรือ Data Leak Site (DLS) ที่มีชื่อว่า “Worldwide Secrets Blog” โดยแฮกเกอร์จะนำเอาข้อมูลที่ขโมยออกมาลงไว้บนเว็บไซต์ และทำการข่มขู่เหยื่อเพื่อให้จ่ายเงินในการไถ่ข้อมูลที่ถูกยึดไปเผยแพร่

บทความเกี่ยวกับ Malware อื่นๆ

ในการแพร่กระจายมัลแวร์ตัวนี้นั้น แฮกเกอร์จะใช้วิธีในรูปแบบของการทำวิศวกรรมทางสังคม (Social Engineering) คล้ายกับการทำ ClickFix ด้วยการหลอกให้เข้าเว็บไซต์ปลอม แต่แทนที่จะให้วางสคริปท์สำหรับการรัน และดาวน์โหลดมัลแวร์บน Run กลับเป็นการสั่งให้เหยื่อทำการวาง “ที่อยู่ของไฟล์” หรือ File Path ลงบนส่วนของ Address Bar บน File Explorer แล้วให้กด Open A File ซึ่งจะนำไปสู่การรันสคริปท์ที่ซ่อนตัวอยู่บน File Path ปลอมนั้น ทำให้เกิดการดาวน์โหลดไฟล์มัลแวร์ในรูปแบบ PHP ลงมาจาก trycloudflare[.]com และรันโดยอัตโนมัติเพื่อติดตั้งลงบนระบบของเหยื่อ

แฮกเกอร์เริ่มใช้เทคนิคใหม่ FileFix ในการฝังมัลแวร์ Interlock ลงบนเครื่องเหยื่อแล้ว
ภาพจาก : https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/

ซึ่งหลังจากที่เครื่องของเหยื่อได้รันสคริปท์ดังกล่าวแล้ว ก็จะนำไปสู่การรันคำสั่ง PowerShell หลากหลายชุดเพื่อเก็บข้อมูลเกี่ยวกับเครื่อง และระบบเครือข่ายของเหยื่อ แล้วส่งออกข้อมูลดังกล่าวในรูปแบบไฟล์ JSON กลับไปให้ยังแฮกเกอร์ที่จัดการแรนซัมแวร์ดังกล่าว หลังจากนั้นจึงค่อยปล่อยมัลแวร์ตัวจริง หรือ Payload ลงมาจัดการกับเครื่องของเหยื่อ ซึ่งเมื่ออ้างอิงจากรายงานโดยทาง Sekoia บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันต่อต้านภัยไซเบอร์ ได้ระบุว่า หลังจากที่มัลแวร์ฝังลงเครื่องแล้ว จะเข้าทำการล็อกไฟล์ที่มีสกุลไฟล์ที่ถูกกำหนดไว้ตั้งแต่ไดร์ฟ A - Z ยกเว้น ไดร์ฟ C และไฟล์สำคัญที่เกี่ยวข้องกับระบบที่มีสกุล .exe และ .dll เป็นต้น ทั้งนี้ตัวมัลแวร์จะยกเว้นการล็อกไฟล์ที่อยู่ในบางโฟลเดอร์อย่างเช่น $Recycle.Bin และ PerfLogs อีกด้วย ซึ่งไฟล์ที่ถูกล็อกไว้ทั้งหมดนั้น ในบางเวอร์ชันจะใช้สกุลว่า .interlock แต่ในบางเวอร์ชันจะใช้ว่า .!NT3R10CK แทน

สำหรับไฟล์โน้ตถึงเหยื่อสำหรับคำขู่เรียกค่าไถ่, จำนวนเงิน และวิธีการจ่ายเงินนั้น จะถูกบันทึกไว้เป็นไฟล์ชื่อ !__README__!.txt, FIRST_READ_ME.txt และ  _QUICK_GUIDE_.txt นอกจากนั้น ตัวมัลแวร์ยังถูกตั้งเวลาให้ทำงานทุก 2 ทุ่มในทุก ๆ วันอีกด้วย


ที่มา : www.bleepingcomputer.com , blog.sekoia.io

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B4%E0%B9%88%E0%B8%A1%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+FileFix+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Interlock+%E0%B8%A5%E0%B8%87%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
วันนี้ 03:00:09
GUEST
Comment Bubble Triangle
Ethan
Plinkoは単なるゲーム以上のもの、運、戦略、心理学が絶妙に組み合わさった新しい体験を提供してくれます。そのシンプルさが魅力でありながら、結果は完全にランダムであるため、ゲームに対する興味が尽きません。また、数学的概念である抽象的な確率的概念を視覚的に体験できる点もPlinkoの大きな魅力です。

最近では、ARやVR技術を活用することで、従来の2D画面では味わえなかった臨場感を提供しており、ゲームの体験が一層魅力的になっています。さらに、AIやブロックチェーン、NFTなどが組み合わさり、 単なるゲームから新しい経済モデルへと進化しています。

とはいえ、オンラインゲームにはリスクも伴います。特にギャンブル要素が含まれる場合、プレイヤーは適切にプレイすることが重要です。予算を設定し、冷静に判断しながら楽しむことで、Plinkoの魅力を最大限に引き出すことができるでしょう。