สื่อใหญ่เมืองผู้ดีตกเป็นเป้าโจมตีของ Ransomware

December 10, 2015 Blog, Cybersecurity, Endpoint Security, Products, Threats Update, Trend Micro, Web Security

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน

เป้าหมายคือ Blog ของ The Independent

การโจมตีครั้งนี้มีเป้าหมายที่ Blog บนเว็บไซต์ของหนังสือพิมพ์ The Independent ซึ่งพัฒนาโดยใช้ WordPress แพลทฟอร์มมาตรฐานสำหรับทำ Blog โดยแฮ็คเกอร์อาศัยช่องโหว่ที่ค้นพบเพื่อเข้าโจมตีเว็บ Blog แล้วบังคับให้ผู้อ่านเปลี่ยนเป้าหมายมายัง Angler Exploit Kit มัลแวร์เรียกค่าไถ่แคมเปญใหม่ที่เพิ่งค้นพบได้ไม่นานนี้

trend_micro_the_independent

ใช้ Angler Exploit Kit เพื่อหาช่องโหว่แล้วแฝงมัลแวร์เข้าไป

Angler จะทำการสแกนคอมพิวเตอร์ของผู้อ่านเพื่อหาช่องโหว่บน Adobe Flash โดยช่องโหว่ที่เป็นเป้าหมายคือ CVE-2015-7645 ซึ่งค้นพบเมื่อกลางเดือนตุลาคมที่ผ่านมา ในกรณีที่เจอช่องโหว่ดังกล่าว Angler จะสามารถแฝงมัลแวร์เรียกค่าไถ่ Cryptesla 2.2.0 เข้าไปยังคอมพิวเตอร์ของผู้อ่านเพื่อเข้ารหัสไฟล์สำคัญ แล้วเรียกร้องค่าไถ่เพื่อทำการปลดรหัสได้

ร่วมกับ Trend Micro เพื่อกำจัดมัลแวร์

อย่างไรก็ตาม ทาง The Independent ได้ทราบถึงการโจมตีดังกล่าว และร่วมมือกับ Trend Micro เพื่อทำการคลีนมัลแวร์เรียกค่าไถ่นี้ออกจากระบบอยู่

ที่มา: http://www.networkworld.com/article/3013121/instead-of-news-uk-paper-delivered-ransomware.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แคสเปอร์สกี้เผยข้อมูลการโจมตีช่องโหว่และ RDP คุกคามธุรกิจในเอเชียตะวันออกเฉียงใต้ [PR]

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก ชี้ให้เห็นถึงแรงกดดันที่เพิ่มขึ้นต่อองค์กรในเอเชียตะวันออกเฉียงใต้ เนื่องจากการโจมตีโดยใช้ประโยชน์จากช่องโหว่ (Exploits) และผ่านโปรโตคอลเดสก์ท็อประยะไกล (RDP) ยังคงมุ่งเป้าไปที่เน็ตเวิร์กขององค์กร ในปี 2025 พบการโจมตีที่บล็อกโดยโซลูชันทางธุรกิจของแคสเปอร์สกี้ทั่วทั้งภูมิภาคจำนวนหลายล้านครั้ง

IBM และ INOX ขอเชิญร่วมงานสัมมนา Secure & Scale Your Infrastructure with IBM, Terraform & Vault [26 พ.ค. 2026 – 10.00น. ณ ร้านพริกหยวก ประดิพัทธ์]

IBM ร่วมกับ INOX ขอเชิญ IT Manager, Infrastructure Engineer, Platform Engineer, DevOps Engineer, System Engineer, Software Developer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา Secure & Scale Your Infrastructure with IBM, Terraform & Vault เพื่อเรียนรู้และอัปเดตถึงแนวทางและเทคโนโลยีล่าสุดในการทำ IT Infrastructure Automation, DevOps Automation, Credential/Secret/Key Protection เพื่อวางรากฐาน Cloud-Native Application Infrastructure ให้แข็งแกร่ง พร้อมรับประทานอาหารและพูดคุยกับทีมวิศวกรผู้เชี่ยวชาญ งานสัมมนานี้จะจัดขึ้นในวันอังคารที่ 26 พ.ค. 2026 เวลา 10.00น. - 13.00น. ณ ร้านพริกหยวก ประดิพัทธ์ โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียด, กำหนดการ และลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่ายได้ดังนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand