ADPT

Ransomware พุ่งเป้าโจมตีผู้ใช้ Office 365 ผ่านช่องโหว่ Zero-day

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

Credit: La1n/ShutterStock
Credit: La1n/ShutterStock

แพร่กระจายผ่านทาง Spam/Phishing Email

Cerber Ransomware สายพันธุ์นี้แพร่กระจายตัวผ่านทางอีเมล Spam หรือ Phishing ซึ่งมาพร้อมกับไฟล์แนบที่ใช้ Macro ถ้าเหยื่อเผลอเปิดไฟล์ดังกล่าวและรัน Macro จะส่งผลให้มัลแวร์ถูกดาวน์โหลดมาติดตั้ง แล้วทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อทันที นอกจากนี้ยังเข้าควบคุมระบบเสียงของเครื่องคอมพิวเตอร์เพื่อแจ้งให้เหยื่อทราบ และอธิบายข้อเรียกร้องอีกด้วย

Cerber Ransomware เข้ารหัสไฟล์โดยใช้อัลกอริธึมแบบ AES-256 และเรียกร้องค่าไถ่เป็นจำนวนเงิน 1.24 Bitcoin หรือประมาณ 30,000 บาท

ผู้ใช้บริการ Avanan กว่า 57% ตกเป็นเป้าหมาย

“มันเป็นเรื่องยากที่จะคาดคะเนให้ชัดเจนว่า มีผู้ใช้ Office 365 กี่คนที่ติดมัลแวร์ แต่สามารถประเมินได้คร่าวๆ ว่า ประมาณ 57% ขององค์กรที่ใช้ Office 365 ที่ใช้บริการของเราอยู่ ได้รับอีเมลที่แฝง Ransomware นี้ไม่น้อยกว่า 1 ครั้ง” — Avanan ระบุ

ถึงแม้ว่า Cerber Ransomware จะเริ่มแพร่กระจายตัวในเดือนมีนาคมที่ผ่านมา แต่มัลแวร์ดังกล่าวเพิ่งเริ่มต้นพุ่งเป้าโจมตีผู้ใช้ Office 365 เมื่อวันที่ 22 มิถุนายนที่ผ่านมานี้เอง และทาง Microsoft ก็ตามมาบล็อกอีเมลที่แนบไฟล์ต้องสงสัยตั้งแต่วันที่ 23 มิถุนายน

ที่มา: http://thehackernews.com/2016/06/ransomware-msoffice.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้