สื่อใหญ่เมืองผู้ดีตกเป็นเป้าโจมตีของ Ransomware

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน

เป้าหมายคือ Blog ของ The Independent

การโจมตีครั้งนี้มีเป้าหมายที่ Blog บนเว็บไซต์ของหนังสือพิมพ์ The Independent ซึ่งพัฒนาโดยใช้ WordPress แพลทฟอร์มมาตรฐานสำหรับทำ Blog โดยแฮ็คเกอร์อาศัยช่องโหว่ที่ค้นพบเพื่อเข้าโจมตีเว็บ Blog แล้วบังคับให้ผู้อ่านเปลี่ยนเป้าหมายมายัง Angler Exploit Kit มัลแวร์เรียกค่าไถ่แคมเปญใหม่ที่เพิ่งค้นพบได้ไม่นานนี้

trend_micro_the_independent

ใช้ Angler Exploit Kit เพื่อหาช่องโหว่แล้วแฝงมัลแวร์เข้าไป

Angler จะทำการสแกนคอมพิวเตอร์ของผู้อ่านเพื่อหาช่องโหว่บน Adobe Flash โดยช่องโหว่ที่เป็นเป้าหมายคือ CVE-2015-7645 ซึ่งค้นพบเมื่อกลางเดือนตุลาคมที่ผ่านมา ในกรณีที่เจอช่องโหว่ดังกล่าว Angler จะสามารถแฝงมัลแวร์เรียกค่าไถ่ Cryptesla 2.2.0 เข้าไปยังคอมพิวเตอร์ของผู้อ่านเพื่อเข้ารหัสไฟล์สำคัญ แล้วเรียกร้องค่าไถ่เพื่อทำการปลดรหัสได้

ร่วมกับ Trend Micro เพื่อกำจัดมัลแวร์

อย่างไรก็ตาม ทาง The Independent ได้ทราบถึงการโจมตีดังกล่าว และร่วมมือกับ Trend Micro เพื่อทำการคลีนมัลแวร์เรียกค่าไถ่นี้ออกจากระบบอยู่

ที่มา: http://www.networkworld.com/article/3013121/instead-of-news-uk-paper-delivered-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Microsoft Frontier Company ธุรกิจใหม่ด้าน AI Engineering ลงทุน 2,500 ล้านดอลลาร์

Microsoft ประกาศจัดตั้ง Microsoft Frontier Company หน่วยธุรกิจใหม่ที่มุ่งทำ Frontier Transformation ด้วย AI ให้กับลูกค้าองค์กรทั่วโลก พร้อมลงทุนกว่า 2,500 ล้านดอลลาร์ และทีมผู้เชี่ยวชาญ …

SoftBank เปิดตัวธุรกิจ Neocloud ในสหรัฐฯ ตั้งบริษัท SB Neo ให้เช่า GPU สำหรับเทรน AI

SoftBank กลุ่มทุนเทคโนโลยีจากญี่ปุ่นประกาศเข้าสู่ธุรกิจ neocloud หรือบริการให้เช่า GPU ในสหรัฐอเมริกา โดยตั้งบริษัทใหม่ชื่อ SB Neo, Inc เพื่อให้บริการโครงสร้างพื้นฐานสำหรับการเทรน AI แก่ hyperscaler และลูกค้าองค์กรที่ต้องการแพลตฟอร์มด้านนี้