เตือนมัลแวร์ Olympic Destroyer กลับมาอีกครั้งในช่วงเทศกาลฟุตบอลโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Olympic Destroyer ซึ่งเคยแพร่ระบาดในช่วงกีฬาโอลิมปิกฤดูหนาว 2018 ที่เมือง Pyeongchang ตอนนี้ได้กลับมาแพร่ระบาดอีกครั้งในช่วงเทศกาลฟุตบอลโลก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kasperksy ระบุว่า พวกเขาได้ค้นพบการแพร่กระจายตัวของมัลแวร์ Olympic Destroyer ไปทั่วยุโรปตั้งแต่ช่วงเดือนพฤษภาคมที่ผ่านมา โดยมีองค์กรที่ตกเป็นเหยื่อแล้ว ได้แก่ สถาบันการเงินในรัสเซีย หน่วยงานวิจัยด้านภัยคุกคามเคมีและชีวภาพในยุโรปและยูเครน เป็นต้น

อย่างไรก็ตาม ยังไม่สามารถระบุได้แน่ชัดว่าเป็นปฏิบัติการของกลุ่มแฮ็กเกอร์เดิม หรือแฮ็กเกอร์กลุ่มใหม่ เนื่องจากมีการพุ่งเป้าโจมตีทั้งสถาบันการเงินและหน่วยงานอื่นๆ แต่ที่แน่ๆ คือดำเนินการโดยแฮ็กเกอร์หลายกลุ่มที่มีวัตถุประสงค์แตกต่างกัน รวมไปถึงมีความเป็นไปได้ที่กลุ่มแฮ็กเกอร์ใช้การโจมตีหลายๆ เป้าหมายเพื่อเบี่ยงเบนความสนใจของนักวิจัยด้านความมั่นคงปลอดภัยเพื่อโจมตีเป้าหมายที่แท้จริง

สำหรับวิธีแพร่กระจายตัวนั้น Kaspersky ระบุว่า แฮ็กเกอร์ใช้วิธี Spear Phishing ในการหลอกเหยื่อให้เปิดไฟล์เอกสารที่มีโค้ด Macro สำหรับรันสคริปต์ PowerShell เพื่อยกเลิก PowerShell Logging และดาวน์โหลด Oympic Destroyer มาติดตั้ง จากนั้นทำการแพร่กระจายตัวต่อในระบบเครือข่ายภายในและลบข้อมูลบนเครื่องของเหยื่อทิ้ง

นอกจากนี้ Kaspersky ยังค้นพบอีกว่า TTP (Tactics, Techniques และ Procedures) รวมไปถึงวิธีปฏิบัติการของ Olympic Destroyer บางส่วนมาจาก Sofacy APT หรือที่รู้จักกันในนาม APT28 และ Fancy Bear ซึ่งเป็นกลุ่มจารกรรมไซเบอร์ที่เกี่ยวข้องกับประเทศรัสเซียอีกด้วย

รายละเอียดเชิงเทคนิค: https://securelist.com/olympic-destroyer-is-still-alive/86169/

ที่มา: https://www.bleepingcomputer.com/news/security/malware-that-hit-pyeongchang-olympics-deployed-in-new-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Digital Transformation เกิดขึ้นจริงได้ด้วย Dr.Sum ตัวช่วยการแสดงผลให้เหมาะสมกับงาน!

Dr.Sum ไม่ได้เป็นเพียงฟังก์ชันในการดูแลจัดการข้อมูลต่าง ๆ แบบบูรณาการที่มีพื้นฐานการวิเคราะห์ข้อมูลเป็นหลักเพียงเท่านั้น แต่ยังให้บริการ User Interface เฉพาะทาง 3 ประเภทให้เหมาะสมกับความต้องการในการวิเคราะห์ของผู้ใช้งานอีกด้วย  นอกจากนี้ยังสามารถทำงานกับเครื่องมือ BI (Business Intelligence)  ของบริษัทอื่น …

Metasploit 6.2.0 ออกแล้ว!

สำหรับสาย Pentest มีการอัปเดตในชุดเครื่องมือ Metasploit เวอร์ชันล่าสุดออกมาแล้วนะครับ