Ransomware พุ่งเป้าโจมตีผู้ใช้ Office 365 ผ่านช่องโหว่ Zero-day

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

Credit: La1n/ShutterStock
Credit: La1n/ShutterStock

แพร่กระจายผ่านทาง Spam/Phishing Email

Cerber Ransomware สายพันธุ์นี้แพร่กระจายตัวผ่านทางอีเมล Spam หรือ Phishing ซึ่งมาพร้อมกับไฟล์แนบที่ใช้ Macro ถ้าเหยื่อเผลอเปิดไฟล์ดังกล่าวและรัน Macro จะส่งผลให้มัลแวร์ถูกดาวน์โหลดมาติดตั้ง แล้วทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อทันที นอกจากนี้ยังเข้าควบคุมระบบเสียงของเครื่องคอมพิวเตอร์เพื่อแจ้งให้เหยื่อทราบ และอธิบายข้อเรียกร้องอีกด้วย

Cerber Ransomware เข้ารหัสไฟล์โดยใช้อัลกอริธึมแบบ AES-256 และเรียกร้องค่าไถ่เป็นจำนวนเงิน 1.24 Bitcoin หรือประมาณ 30,000 บาท

ผู้ใช้บริการ Avanan กว่า 57% ตกเป็นเป้าหมาย

“มันเป็นเรื่องยากที่จะคาดคะเนให้ชัดเจนว่า มีผู้ใช้ Office 365 กี่คนที่ติดมัลแวร์ แต่สามารถประเมินได้คร่าวๆ ว่า ประมาณ 57% ขององค์กรที่ใช้ Office 365 ที่ใช้บริการของเราอยู่ ได้รับอีเมลที่แฝง Ransomware นี้ไม่น้อยกว่า 1 ครั้ง” — Avanan ระบุ

ถึงแม้ว่า Cerber Ransomware จะเริ่มแพร่กระจายตัวในเดือนมีนาคมที่ผ่านมา แต่มัลแวร์ดังกล่าวเพิ่งเริ่มต้นพุ่งเป้าโจมตีผู้ใช้ Office 365 เมื่อวันที่ 22 มิถุนายนที่ผ่านมานี้เอง และทาง Microsoft ก็ตามมาบล็อกอีเมลที่แนบไฟล์ต้องสงสัยตั้งแต่วันที่ 23 มิถุนายน

ที่มา: http://thehackernews.com/2016/06/ransomware-msoffice.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาพิเศษ SAP S/4HANA สำหรับกลุ่มธุรกิจ Food and Beverage และ High Tech ในวันที่ 28 พ.ค. 2019

พลาดไม่ได้!! งานสัมมนาพิเศษสำหรับผู้บริหารประจำปี 2019 โดย SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 ของโลก ได้จัดร่วมกับบริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อพัฒนา และเพิ่มประสิทธิภาพธุรกิจ โดยในงานสัมมนาครั้งนี้จะเน้นย้ำเกี่ยวกับโซลูชั่นและแนวทางใหม่ในการแก้ปัญหาการดำเนินธุรกิจ และเพิ่มประสิทธิภาพในการบริหารงานของกลุ่มธุรกิจ Food, Beverage และ High Tech ให้เจริญเติบโตในยุคดิจิตอลได้รวดเร็วมากยิ่งขึ้น ด้วยโซลูชั่นที่ได้รับความนิยมสูงสุดจากธุรกิจทั่วโลก โดยมีรายละเอียด และสามารถลงทะเบียนเข้าร่วมงานฟรีได้ที่ลิ้งด้านล่างนี้

TechTalk Webinar: Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine

Tangerine ขอเรียนเชิญเหล่า IT Manager, System Engineer, Software Developer และผู้ที่สนใจทุกท่าน เข้าร่วม TechTalk Webinar ในหัวข้อเรื่อง "Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine" เพื่อเริ่มต้นทำความรู้จักกับ Google Cloud Platform กับการนำไปใช้พัฒนาระบบ IT ให้ทันสมัยเพื่อตอบสนองต่อความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อย่างรวดเร็ว ก้าวทันยุค Digital ในวันอังคารที่ 28 พฤษภาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้