สื่อใหญ่เมืองผู้ดีตกเป็นเป้าโจมตีของ Ransomware

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน

เป้าหมายคือ Blog ของ The Independent

การโจมตีครั้งนี้มีเป้าหมายที่ Blog บนเว็บไซต์ของหนังสือพิมพ์ The Independent ซึ่งพัฒนาโดยใช้ WordPress แพลทฟอร์มมาตรฐานสำหรับทำ Blog โดยแฮ็คเกอร์อาศัยช่องโหว่ที่ค้นพบเพื่อเข้าโจมตีเว็บ Blog แล้วบังคับให้ผู้อ่านเปลี่ยนเป้าหมายมายัง Angler Exploit Kit มัลแวร์เรียกค่าไถ่แคมเปญใหม่ที่เพิ่งค้นพบได้ไม่นานนี้

trend_micro_the_independent

ใช้ Angler Exploit Kit เพื่อหาช่องโหว่แล้วแฝงมัลแวร์เข้าไป

Angler จะทำการสแกนคอมพิวเตอร์ของผู้อ่านเพื่อหาช่องโหว่บน Adobe Flash โดยช่องโหว่ที่เป็นเป้าหมายคือ CVE-2015-7645 ซึ่งค้นพบเมื่อกลางเดือนตุลาคมที่ผ่านมา ในกรณีที่เจอช่องโหว่ดังกล่าว Angler จะสามารถแฝงมัลแวร์เรียกค่าไถ่ Cryptesla 2.2.0 เข้าไปยังคอมพิวเตอร์ของผู้อ่านเพื่อเข้ารหัสไฟล์สำคัญ แล้วเรียกร้องค่าไถ่เพื่อทำการปลดรหัสได้

ร่วมกับ Trend Micro เพื่อกำจัดมัลแวร์

อย่างไรก็ตาม ทาง The Independent ได้ทราบถึงการโจมตีดังกล่าว และร่วมมือกับ Trend Micro เพื่อทำการคลีนมัลแวร์เรียกค่าไถ่นี้ออกจากระบบอยู่

ที่มา: http://www.networkworld.com/article/3013121/instead-of-news-uk-paper-delivered-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนา VeeamOn Forum : Transform Your Modern Data Protection Strategy [25 Aug 2022]

Veeam ขอเรียนเชิญท่านเข้าร่วมงาน VeeamOn Forum: Transform Your Modern Data Protection Strategy โดยภายในงานทุกท่านจะได้รับทราบเนื้อหาเทคโนโลยี ไฮไลท์ต่างๆ และการเปิดตัวเวอร์ชันใหม่จาก Veeam รวมถึงพันธมิตรทางธุรกิจที่ได้ให้เกียรติเข้าร่วมบรรยายพร้อมทั้งนำเสนอสินค้าและโซลูชันต่างๆ …

คลาวด์เซค เอเชีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud’s Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]

ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเชีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, …