Breaking News
AMR | Citrix Webinar: The Next New Normal

Ransomware พุ่งเป้าโจมตีผู้ใช้ Office 365 ผ่านช่องโหว่ Zero-day

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

Credit: La1n/ShutterStock
Credit: La1n/ShutterStock

แพร่กระจายผ่านทาง Spam/Phishing Email

Cerber Ransomware สายพันธุ์นี้แพร่กระจายตัวผ่านทางอีเมล Spam หรือ Phishing ซึ่งมาพร้อมกับไฟล์แนบที่ใช้ Macro ถ้าเหยื่อเผลอเปิดไฟล์ดังกล่าวและรัน Macro จะส่งผลให้มัลแวร์ถูกดาวน์โหลดมาติดตั้ง แล้วทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อทันที นอกจากนี้ยังเข้าควบคุมระบบเสียงของเครื่องคอมพิวเตอร์เพื่อแจ้งให้เหยื่อทราบ และอธิบายข้อเรียกร้องอีกด้วย

Cerber Ransomware เข้ารหัสไฟล์โดยใช้อัลกอริธึมแบบ AES-256 และเรียกร้องค่าไถ่เป็นจำนวนเงิน 1.24 Bitcoin หรือประมาณ 30,000 บาท

ผู้ใช้บริการ Avanan กว่า 57% ตกเป็นเป้าหมาย

“มันเป็นเรื่องยากที่จะคาดคะเนให้ชัดเจนว่า มีผู้ใช้ Office 365 กี่คนที่ติดมัลแวร์ แต่สามารถประเมินได้คร่าวๆ ว่า ประมาณ 57% ขององค์กรที่ใช้ Office 365 ที่ใช้บริการของเราอยู่ ได้รับอีเมลที่แฝง Ransomware นี้ไม่น้อยกว่า 1 ครั้ง” — Avanan ระบุ

ถึงแม้ว่า Cerber Ransomware จะเริ่มแพร่กระจายตัวในเดือนมีนาคมที่ผ่านมา แต่มัลแวร์ดังกล่าวเพิ่งเริ่มต้นพุ่งเป้าโจมตีผู้ใช้ Office 365 เมื่อวันที่ 22 มิถุนายนที่ผ่านมานี้เอง และทาง Microsoft ก็ตามมาบล็อกอีเมลที่แนบไฟล์ต้องสงสัยตั้งแต่วันที่ 23 มิถุนายน

ที่มา: http://thehackernews.com/2016/06/ransomware-msoffice.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …