Check Point เผย 10 ตระกูลมัลแวร์ยอดนิยม พุ่งเป้าระบบเครือข่ายขององค์กร

check_point_logo

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท

ตระกูลมัลแวร์ยอดนิยม 10 อันดับแรกประกอบด้วย

  1. Conficker – เวิร์มที่ช่วยให้แฮ็คเกอร์รันคำสั่งจากระยะไกลและแอบโหลดมัลแวร์มาติดตั้ง โดยเครื่องที่ติดเวิร์มนี้แล้วจะกลายเป็น Botnet คอยรับคำสั่งแฮ็คเกอร์ผ่านทาง C&C Server
  2. Sality – ไวรัสประเภทหนึ่ง ซึ่งมีจุดประสงค์หลัก คือ แอบแฝงตัวอยู่ในระบบเพื่อคอยรับคำสั่งต่างๆแฮ็คเกอร์ รวมทั้งดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติม
  3. Cutwail – Botnet ชนิดหนึ่ง ที่เมื่อติดตั้งลงบนเครื่องของเหยื่อแล้วจะคอยรับคำสั่งผ่าน C&C Server ว่าให้ส่งอีเมลล์สแปมไปที่เป้าหมายใด หลังจากเสร็จสิ้นภารกิจแล้ว Cutwail จะส่งรายงานสถิติกลับไปยังแฮ็คเกอร์
  4. Neutrino EK – Exploit Kit ที่ใช้โจมตีคอมพิวเตอร์ที่มีการใช้ Java Runtime Environment ซึ่งการโจมตีเหล่านี้มักเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware
  5. Gamarue – ถูกใช้เพื่อดาวน์โหลดและติดตั้งมัลแวร์ชนิดต่างๆบนเครื่องของเหยื่อ ไม่ว่าจะเป็น โทรจัน หรือ Adware
  6. Agent – โทรจันประเภทหนึ่งที่คอยดาวน์โหลดมัลแวร์และ Adware มาติดตั้งบนเครื่องของเหยื่อ นอกจากนี้ Agent บางสายพันธุ์ยังสามารถแก้ไขการตั้งค่าบน Windows Explorer และ Windows Interdace อีกด้วย
  7. Pushdo – โทรจันอีกหนึ่งประเภท ที่เมื่อแพร่กระจายสู่เครื่องของเหยื่อแล้ว จะทำการดาวน์โหลด Cutwail มาติดตั้งเพื่อส่งอีเมลล์สแปม รวมทั้งติดตั้งมัลแวร์ประเภทอื่นๆ
  8. Alman – ไวรัสที่แพร่กระจายไปยังไฟล์ EXE ทั้งหมดบนระบบ สามารถเดินทางข้ามระบบเครือข่ายไปยังอุปกรณ์อื่นๆได้
  9. ZeroAccess – เวิร์มประเภทหนึ่งที่พุ่งเป้าไปยังระบบปฏิบัติการ Windows ใช้โปรโตคอล P2P ในการดาวน์โหลดมัลแวร์อื่นมาติดตั้งและพร้อมรับคำสั่งระยะไกลจากแฮ็คเกอร์
  10. Fareit – โทรจันสำหรับใช้ขโมยข้อมูลสำคัญขององค์กร เช่น ชื่อผู้ใช้และรหัสผ่านที่ถูกเก็บอยู่บนเว็บเบราเซอร์ อีเมลล์ และ FTP

malware_1

มัลแวร์ 3 ตระกูลแรก (Conficker, Sality และ Cutwail) นับว่าเป็นประเภทมัลแวร์ยอดนิยมสูงสุด คิดเป็น 40% ของการโจมตีทั้งหมด แสดงให้เห็นว่า แนวโน้มของภัยคุกคามในปัจจุบันจะเน้นที่การสั่งงานมัลแวร์จากระยะไกล เพื่อให้โจมตีเป้าหมายอื่นๆต่อ เช่น DDoS หรืออีเมลล์สแปม เป็นต้น

การโจมตีที่อาศัยมัลแวร์เรียกค่าไถ่และขโมยข้อมูลของผู้ใช้นับว่ามีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ดังที่เห็นจาก Neutrino EK และ Fareit ที่กระโดดข้ามจากอันดับที่ 93 ในเดือนกันยายนที่ผ่านมา ขึ้นมาสู่ 10 อันดับแรกในเดือนตุลาคม

ที่มา: http://www.net-security.org/malware_news.php?id=3166


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …