Black Hat Asia 2023

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”
 
Credit: Zephyr_p/ShutterStock.com
GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ
 
GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม
 
  1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย
  2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย
  3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย
 
สุดท้ายหลังจบทั้ง 3 กิจกรรม GoodWill ยังจะขอให้เหยื่อเขียนบันทึกความรู้สึกเกี่ยวกับประสบการณ์ที่ได้รับจากภารกิจ และโพสต์บนโซเชียลมีเดียเพื่อแชร์สู่สังคมโซเชียล
 
CloudSEK ได้สืบค้นหาต้นตอที่มาของ GoodWill จนพบกับแหล่งต้นกำเนิดของการโจมตีมาจากประเทศอินเดีย โดยค้นพบผ่านที่อยู่จาก IP Address และภาษาที่ใช้ในบางรหัส
 
ที่มา :
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ