พบการโจมตีจากแรนซัมแวร์ 8Base เพิ่มขึ้นในช่วงที่ผ่านมา

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก VMware Threat Analysis ได้ออกมาเตือนถึงแรนซัมแวร์ 8Base ที่มีการโจมตีเพิ่มขึ้นสูงมากในช่วงเดือนที่ผ่านมา

Credit: 4-Artie Medvedev/ShutterStock.com

แรนซัมแวร์ 8Base ถูกตรวจพบเป็นครั้งแรกเมื่อเดือนมีนาคม ปี 2022 ใช้เทคนิคโจมตีเข้ารหัสไฟล์ข้อมูลและใช้วิธีการ “name-and-shame” กับเหยื่อเพื่อเรียกร้องค่าไถ่ ล่าสุด VMware Threat Analysis Unit ได้ออกมาแจ้งเตือนถึงจำนวนการโจมตีที่เพิ่มสูงขึ้นในช่วงเดือนพฤษภาคมและเดือนมิถุนายนที่ผ่านมา มีการตั้งเว็บไซต์เป็นของตัวเองเพื่อใช้เผยแแพร่ข้อมูลที่ได้มาและข่มขู่เหยื่อให้ทำการจ่ายค่าไถ่ จากการตรวจสอบแล้ว 8Base นั้นมีความคล้ายคลึงกับแรนซัมแวร์ RansomHouse ซึ่งอยู่เบื้องหลังการขโมยข้อมูลกว่า 450GB จาก AMD เมื่อช่วงเดือนมิถุนายนปีแล้ว และยังมีความเชื่อมโยงกับ Phobos กลุ่มผู้ให้บริการ Ransomware-as-a-service โดยมีการใช้เครื่องมือ SystemBC เพื่อสั่งการโจมตีคล้ายกับกลุ่มแรนซัมแวร์อื่นๆ

VMware ได้แนะนำให้ผู้ดูแลระบบทำการตรวจสอบความปลอดภัยเครือข่ายอย่างสม่ำเสมอ เนื่องจาก 8Base นั้นมุ่งเป้าโจมตีองค์กรทุกประเภทและทุกขนาดขององค์กร ควรมีการเน้นย้ำผู้ใช้งานให้มีระมัดระวังการโจมตีแบบฟิชชิง และมีการอัปเดตแพตช์ความปลอดภัยของซอฟต์แวร์ที่ใช้งานอย่างสม่ำเสมอ

ที่มา: https://siliconangle.com/2023/06/29/vmware-researchers-issue-alert-rising-8base-ransomware-activity/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?