Breaking News

Ransomware พุ่งเป้าโจมตีผู้ใช้ Office 365 ผ่านช่องโหว่ Zero-day

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

Credit: La1n/ShutterStock
Credit: La1n/ShutterStock

แพร่กระจายผ่านทาง Spam/Phishing Email

Cerber Ransomware สายพันธุ์นี้แพร่กระจายตัวผ่านทางอีเมล Spam หรือ Phishing ซึ่งมาพร้อมกับไฟล์แนบที่ใช้ Macro ถ้าเหยื่อเผลอเปิดไฟล์ดังกล่าวและรัน Macro จะส่งผลให้มัลแวร์ถูกดาวน์โหลดมาติดตั้ง แล้วทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อทันที นอกจากนี้ยังเข้าควบคุมระบบเสียงของเครื่องคอมพิวเตอร์เพื่อแจ้งให้เหยื่อทราบ และอธิบายข้อเรียกร้องอีกด้วย

Cerber Ransomware เข้ารหัสไฟล์โดยใช้อัลกอริธึมแบบ AES-256 และเรียกร้องค่าไถ่เป็นจำนวนเงิน 1.24 Bitcoin หรือประมาณ 30,000 บาท

ผู้ใช้บริการ Avanan กว่า 57% ตกเป็นเป้าหมาย

“มันเป็นเรื่องยากที่จะคาดคะเนให้ชัดเจนว่า มีผู้ใช้ Office 365 กี่คนที่ติดมัลแวร์ แต่สามารถประเมินได้คร่าวๆ ว่า ประมาณ 57% ขององค์กรที่ใช้ Office 365 ที่ใช้บริการของเราอยู่ ได้รับอีเมลที่แฝง Ransomware นี้ไม่น้อยกว่า 1 ครั้ง” — Avanan ระบุ

ถึงแม้ว่า Cerber Ransomware จะเริ่มแพร่กระจายตัวในเดือนมีนาคมที่ผ่านมา แต่มัลแวร์ดังกล่าวเพิ่งเริ่มต้นพุ่งเป้าโจมตีผู้ใช้ Office 365 เมื่อวันที่ 22 มิถุนายนที่ผ่านมานี้เอง และทาง Microsoft ก็ตามมาบล็อกอีเมลที่แนบไฟล์ต้องสงสัยตั้งแต่วันที่ 23 มิถุนายน

ที่มา: http://thehackernews.com/2016/06/ransomware-msoffice.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้