แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ

credit : sophos.com

แฮ็กเกอร์ได้ใช้ช่องโหว่ Zero-day (CVE-2020-12271) ที่เกิดขึ้นใน PostgreSQL Database ใน XG Firewall จากนั้นเข้ามาฝังโทรจัน Asarok เพื่อเก็บข้อมูล Credentials บน Sophos นอกจากนี้ยังได้ทิ้ง Backdoor เอาไว้ แต่เคราะห์ดีเพราะไม่กี่วันหลังจากทีมงาน Sophos พบเหตุจึงออกแพตช์แก้ไขทันทีและปล่อยไปยังอุปกรณ์ที่เปิดอัปเดตอัตโนมัติ ด้วยเหตุนี้แฮ็กเกอร์จึงได้เปลี่ยนแผนปฏิบัติการใหม่ไปพยายามใช้ EternalBlue, DoublePulsar และ Ragnarok Ransomware

โดย Sophos เผยว่า Firewall ที่ได้รับการแพตช์แล้วสามารถจัดการมัลแวร์ได้ทั้ง Backdoor และปฏิบัติการใหม่ของคนร้ายที่ต้องการติดตั้ง Ransomware อย่างไรก็ตามสำหรับผู้ใช้งานที่ไม่ได้เปิดอัปเดตอัตโนมัติหรืออัปเดตแบบ Manual ไม่ได้ยังมีความเสี่ยงอยู่นะครับ ดังนั้นผู้ใช้งาน Sophos Firewall จึงต้องจัดการด่วนครับ

ที่มา :  https://www.zdnet.com/article/hackers-tried-and-failed-to-install-ransomware-using-a-zero-day-in-sophos-firewalls/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว Panduit TX6A Vari-Matrix HD สาย Cat 6A UTP ขนาดเล็กที่สุดในโลก รองรับ 1-10GbE และ PoE++ ป้องกันสัญญาณรบกวนได้เหนือกว่ามาตรฐาน

ในปี 2023 นี้ถือเป็นปีที่น่าสนใจสำหรับวงการสายสัญญาณเครือข่าย เพราะผู้ผลิตทุกรายต่างเร่งพัฒนานวัตกรรมใหม่ๆ ออกมาแข่งขันกันในหลายแง่มุม ไม่ว่าจะเป็นเรื่องความเร็วของ Ethernet ที่เพิ่มขึ้น, การรองรับอุปกรณ์ IoT ให้ได้หลากหลายยิ่งขึ้น ไปจนถึงการตอบรับต่อประเด็นด้านความยั่งยืนหรือ Sustainability

ผลกระทบจากควอนตัมต่อระบบรักษาความปลอดภัยไซเบอร์ ประเทศไทยต้องเร่งเดินหน้าแผนรับมือ [Press Release]

การคำนวณเชิงควอนตัม (quantum computing)  การแข่งขันด้านเทคโนโลยีการคำนวณแบบใหม่ที่กำลังร้อนแรง และเศรษฐกิจเอเชียรวมถึงไทยก็เกาะติดกระแสอย่างใกล้ชิด แต่นักวิจัยและนักเทคโนโลยีด้านระบบรักษาความปลอดภัยไซเบอร์กำลังกังวลกับข้อดีข้อเสียของการคำนวณเชิงควอนตัม แม้ประโยชน์จะมีมากมาย ตั้งแต่เรื่องแมชชีนเลิร์นนิ่ง การวิเคราะห์ข้อมูล การวิจัยทางการแพทย์ ไปจนถึงวิทยาการรหัสลับและระบบรักษาความปลอดภัยไซเบอร์ แต่เทคโนโลยีเดียวกันก็ก่อให้เกิดความเสี่ยงและช่องโหว่ใหม่โดยเฉพาะความสามารถในทะลุทะลวงการเข้ารหัสยุคใหม่ซึ่งถือเป็นรากฐานของอินเทอร์เน็ต การสื่อสาร และอีคอมเมิร์ซ ที่เชื่อมผสานสังคมของเราเข้าด้วยกัน