TTT Virtual Summit 2023

Check Point เผย 10 ตระกูลมัลแวร์ยอดนิยม พุ่งเป้าระบบเครือข่ายขององค์กร

November 30, 2015 Check Point, Endpoint Security, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update

check_point_logo

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท

ตระกูลมัลแวร์ยอดนิยม 10 อันดับแรกประกอบด้วย

  1. Conficker – เวิร์มที่ช่วยให้แฮ็คเกอร์รันคำสั่งจากระยะไกลและแอบโหลดมัลแวร์มาติดตั้ง โดยเครื่องที่ติดเวิร์มนี้แล้วจะกลายเป็น Botnet คอยรับคำสั่งแฮ็คเกอร์ผ่านทาง C&C Server
  2. Sality – ไวรัสประเภทหนึ่ง ซึ่งมีจุดประสงค์หลัก คือ แอบแฝงตัวอยู่ในระบบเพื่อคอยรับคำสั่งต่างๆแฮ็คเกอร์ รวมทั้งดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติม
  3. Cutwail – Botnet ชนิดหนึ่ง ที่เมื่อติดตั้งลงบนเครื่องของเหยื่อแล้วจะคอยรับคำสั่งผ่าน C&C Server ว่าให้ส่งอีเมลล์สแปมไปที่เป้าหมายใด หลังจากเสร็จสิ้นภารกิจแล้ว Cutwail จะส่งรายงานสถิติกลับไปยังแฮ็คเกอร์
  4. Neutrino EK – Exploit Kit ที่ใช้โจมตีคอมพิวเตอร์ที่มีการใช้ Java Runtime Environment ซึ่งการโจมตีเหล่านี้มักเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware
  5. Gamarue – ถูกใช้เพื่อดาวน์โหลดและติดตั้งมัลแวร์ชนิดต่างๆบนเครื่องของเหยื่อ ไม่ว่าจะเป็น โทรจัน หรือ Adware
  6. Agent – โทรจันประเภทหนึ่งที่คอยดาวน์โหลดมัลแวร์และ Adware มาติดตั้งบนเครื่องของเหยื่อ นอกจากนี้ Agent บางสายพันธุ์ยังสามารถแก้ไขการตั้งค่าบน Windows Explorer และ Windows Interdace อีกด้วย
  7. Pushdo – โทรจันอีกหนึ่งประเภท ที่เมื่อแพร่กระจายสู่เครื่องของเหยื่อแล้ว จะทำการดาวน์โหลด Cutwail มาติดตั้งเพื่อส่งอีเมลล์สแปม รวมทั้งติดตั้งมัลแวร์ประเภทอื่นๆ
  8. Alman – ไวรัสที่แพร่กระจายไปยังไฟล์ EXE ทั้งหมดบนระบบ สามารถเดินทางข้ามระบบเครือข่ายไปยังอุปกรณ์อื่นๆได้
  9. ZeroAccess – เวิร์มประเภทหนึ่งที่พุ่งเป้าไปยังระบบปฏิบัติการ Windows ใช้โปรโตคอล P2P ในการดาวน์โหลดมัลแวร์อื่นมาติดตั้งและพร้อมรับคำสั่งระยะไกลจากแฮ็คเกอร์
  10. Fareit – โทรจันสำหรับใช้ขโมยข้อมูลสำคัญขององค์กร เช่น ชื่อผู้ใช้และรหัสผ่านที่ถูกเก็บอยู่บนเว็บเบราเซอร์ อีเมลล์ และ FTP

malware_1

มัลแวร์ 3 ตระกูลแรก (Conficker, Sality และ Cutwail) นับว่าเป็นประเภทมัลแวร์ยอดนิยมสูงสุด คิดเป็น 40% ของการโจมตีทั้งหมด แสดงให้เห็นว่า แนวโน้มของภัยคุกคามในปัจจุบันจะเน้นที่การสั่งงานมัลแวร์จากระยะไกล เพื่อให้โจมตีเป้าหมายอื่นๆต่อ เช่น DDoS หรืออีเมลล์สแปม เป็นต้น

การโจมตีที่อาศัยมัลแวร์เรียกค่าไถ่และขโมยข้อมูลของผู้ใช้นับว่ามีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ดังที่เห็นจาก Neutrino EK และ Fareit ที่กระโดดข้ามจากอันดับที่ 93 ในเดือนกันยายนที่ผ่านมา ขึ้นมาสู่ 10 อันดับแรกในเดือนตุลาคม

ที่มา: http://www.net-security.org/malware_news.php?id=3166

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] TechTalk Webinar : เชื่อมต่อทุกแพลตฟอร์มประชุมออนไลน์ด้วย Pexip Enterprise Room Connector

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง “เชื่อมต่อทุกแพลตฟอร์มประชุมออนไลน์ด้วย Pexip Enterprise Room Connector” เพื่อเรียนรู้ถึงโซลูชันที่ช่วยเชื่อมต่อแพลตฟอร์มประชุมออนไลน์ที่หลากหลายเข้าด้วยกัน พร้อมทั้งรองรับการเชื่อมต่ออุปกรณ์ห้องประชุมที่คุณมีอยู่แล้วไปยังแพลตฟอร์มต่าง ๆ ด้วยโซลูชัน SaaS ที่พร้อมใช้งานจาก Pexip ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand