CDIC 2023

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”
 
Credit: Zephyr_p/ShutterStock.com
GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ
 
GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม
 
  1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย
  2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย
  3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย
 
สุดท้ายหลังจบทั้ง 3 กิจกรรม GoodWill ยังจะขอให้เหยื่อเขียนบันทึกความรู้สึกเกี่ยวกับประสบการณ์ที่ได้รับจากภารกิจ และโพสต์บนโซเชียลมีเดียเพื่อแชร์สู่สังคมโซเชียล
 
CloudSEK ได้สืบค้นหาต้นตอที่มาของ GoodWill จนพบกับแหล่งต้นกำเนิดของการโจมตีมาจากประเทศอินเดีย โดยค้นพบผ่านที่อยู่จาก IP Address และภาษาที่ใช้ในบางรหัส
 
ที่มา :
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที