เมื่อไม่นานที่ผ่านมาสำนักงานสอบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐฯ ได้ออกมาแนะนำร่วมต้านไซเบอร์ (CSA) โดยได้ชี้ให้เห็นว่ามัลแวร์เรียกค่าไถ่ตระกูล Cuba เป็นภัยและส่งผลกระทบอย่างไรบ้าง
มัลแวร์เรียกค่าไถ่ Cuba เป็นอย่างไรบ้าง
Cuba เป็นมัลแวร์เรียกค่าไถ่ที่โจมตีโดยแฝงมากับมัลแวร์ตระกูล Hancitor ที่ใช้โจมตีเครือข่ายของเหยื่อ ซึ่งผู้ใช้ Hancitor ยังใช้ Email ฟิชชิ่งอีกด้วย
และรวมไปถึงช่องโหว่ของ Microsoft Exchange ข้อมูลรหัสผ่านที่ขโมยมาได้ และเครื่องมือสั่งการจากระยะไกล (RDP) ในการเจาะเข้าไปควบคุมเครือข่ายของเหยื่ออีกด้วย
ในรายงานดังกล่าว เผยให้เห็นว่า Cuba ถูกใช้ในการโจมตีองค์กรต่างๆ มากกว่า 49 องค์กรในอย่างน้อย 5 ภาคอุตสาหกรรม ได้แก่ หน่วยงานราชการ, ภาคการเงิน, องค์กรด้านการแพทย์, อุตสาหกรรมการผลิต และภาคเทคโนโลยีสารสนเทศ เป็นต้น
ทั้งนี้ FBI ยังพบว่าองค์กรในสหรัฐฯ ที่ตกเป็นเหยื่อของ Cuba มีแนวโน้มเพิ่มขึ้นอย่างรวดเร็ว เช่นเดียวกับอัตราการเรียกค่าไถ่ที่เพิ่มสูงขึ้นอย่างรวดเร็วเช่นกันครับ
อย่างไรก็ตาม FBI ได้ตรวจสอบวิธีการและขั้นตอนการโจมตี (TTPs) ของมัลแวร์เรียกค่าไถ่ Cuba มาตั้งแต่เดือนสิงหาคมที่ผ่านมา โดย FBI ยังได้เคยแจ้งรายละเอียดเกี่ยวกับลักษณะ และพฤติกรรมการโจมตี (IOCs) ของ Cuba มาแล้วเมื่อเดือนธันวาคมปีที่แล้วครับ
--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : cisa.gov / beartai.com