Breaking News

เตือนมัลแวร์ Olympic Destroyer กลับมาอีกครั้งในช่วงเทศกาลฟุตบอลโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Olympic Destroyer ซึ่งเคยแพร่ระบาดในช่วงกีฬาโอลิมปิกฤดูหนาว 2018 ที่เมือง Pyeongchang ตอนนี้ได้กลับมาแพร่ระบาดอีกครั้งในช่วงเทศกาลฟุตบอลโลก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kasperksy ระบุว่า พวกเขาได้ค้นพบการแพร่กระจายตัวของมัลแวร์ Olympic Destroyer ไปทั่วยุโรปตั้งแต่ช่วงเดือนพฤษภาคมที่ผ่านมา โดยมีองค์กรที่ตกเป็นเหยื่อแล้ว ได้แก่ สถาบันการเงินในรัสเซีย หน่วยงานวิจัยด้านภัยคุกคามเคมีและชีวภาพในยุโรปและยูเครน เป็นต้น

อย่างไรก็ตาม ยังไม่สามารถระบุได้แน่ชัดว่าเป็นปฏิบัติการของกลุ่มแฮ็กเกอร์เดิม หรือแฮ็กเกอร์กลุ่มใหม่ เนื่องจากมีการพุ่งเป้าโจมตีทั้งสถาบันการเงินและหน่วยงานอื่นๆ แต่ที่แน่ๆ คือดำเนินการโดยแฮ็กเกอร์หลายกลุ่มที่มีวัตถุประสงค์แตกต่างกัน รวมไปถึงมีความเป็นไปได้ที่กลุ่มแฮ็กเกอร์ใช้การโจมตีหลายๆ เป้าหมายเพื่อเบี่ยงเบนความสนใจของนักวิจัยด้านความมั่นคงปลอดภัยเพื่อโจมตีเป้าหมายที่แท้จริง

สำหรับวิธีแพร่กระจายตัวนั้น Kaspersky ระบุว่า แฮ็กเกอร์ใช้วิธี Spear Phishing ในการหลอกเหยื่อให้เปิดไฟล์เอกสารที่มีโค้ด Macro สำหรับรันสคริปต์ PowerShell เพื่อยกเลิก PowerShell Logging และดาวน์โหลด Oympic Destroyer มาติดตั้ง จากนั้นทำการแพร่กระจายตัวต่อในระบบเครือข่ายภายในและลบข้อมูลบนเครื่องของเหยื่อทิ้ง

นอกจากนี้ Kaspersky ยังค้นพบอีกว่า TTP (Tactics, Techniques และ Procedures) รวมไปถึงวิธีปฏิบัติการของ Olympic Destroyer บางส่วนมาจาก Sofacy APT หรือที่รู้จักกันในนาม APT28 และ Fancy Bear ซึ่งเป็นกลุ่มจารกรรมไซเบอร์ที่เกี่ยวข้องกับประเทศรัสเซียอีกด้วย

รายละเอียดเชิงเทคนิค: https://securelist.com/olympic-destroyer-is-still-alive/86169/

ที่มา: https://www.bleepingcomputer.com/news/security/malware-that-hit-pyeongchang-olympics-deployed-in-new-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

พบ Ransomware ตัวใหม่ ‘eChoraix’ สามารถโจมตีอุปกรณ์ QNAP NAS ได้

ผู้เชี่ยวชาญจาก Anomali Threat Research ได้ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ที่ตั้งชื่อตาม String ที่ปรากฏในโค้ดภาษา Go ของมัลแวร์ว่า ‘eCh0raix’ โดยมีความสามารถที่น่าสนใจคือการ Brute-force โจมตีอุปกรณ์ …