Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
พบมัลแวร์ Emotet กลับมาระบาดครั้งใหม่ ในรูปแบบการเผยแพร่ผ่านไฟล์แนบอีเมลโดยใช้ไฟล์ Microsoft OneNote และพยายามข้ามข้อจำกัดด้านความปลอดภัยในการป้องกันมัลแวร์ที่ใช้มาโคร หรือ Macro-based Malware และระบบต่าง ๆ ที่บุกรุก
จากข้อมูลรายงานของ Trellix การพบไฟล์ OneNote อันตรายนี้มาจาก สหรัฐอเมริกา เกาหลีใต้ เยอรมนี ซาอุดีอาระเบีย โปแลนด์ อินเดีย สหราชอาณาจักร อิตาลี ญี่ปุ่น และโครเอเชีย ซึ่งอยู่ในภาคอุตสาหกรรมการผลิต, เทคโนโลยีขั้นสูง, โทรคมนาคม, การเงิน และกลุ่มพลังงาน ซึ่งคาดว่าเป็นเป้าหมายสูงสุดของการโจมตีโดยใช้ Emotet รอบนี้
สำหรับ Emotet ถือเป็นมัลแวร์ที่อันตรายที่สุดในโลกตัวหนึ่งที่เคยถูกพบมา มีข้อมูลเชื่อมโยงกับกลุ่มอาชญากรทางไซเบอร์หลายกลุ่ม เช่น Gold Crestwood, Mummy Spider และ TA542 ซึ่งสร้างรายได้จากมัลแวร์ตัวนี้อย่างมหาศาล และส่งผลกระทบต่อผู้เสียหายกว่า 2 ล้านรายทั่วโลก
ภาพจาก https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html
โดยรูปแบบการโจมตีของ Emotet ก็คือการฝัง Windows Script File (WSF) อันตรายไว้ภายในไฟล์แนบผ่านอีเมล พรางราวกับเป็นเอกสารแจ้งหนี้ หรือเอกสารอื่น ๆ เพื่อหลอกล่อเหยื่อให้เปิดมันขึ้นมา
หากผู้รับเปิดเอกสารพวกเขาก็จะได้รับแจ้งให้แก้ไขเนื้อหา หรือดูเนื้อหา โดยจุดนี้ถ้าคลิกไป ก็คือการรันสคริปต์อัตโนมัติ โดยไม่รู้ตัว และ Emotet ก็จะถูกติดตั้งแบบเงียบ ๆ บนเครื่องก่อนสร้างความเสียหายสารพัดเช่น โจรกรรมข้อมูล รีโมทมัลแวร์ตัวอื่น ๆ เข้ามาติดในเครื่อง หรือการใช้เครื่องเหยื่อเพื่อส่งต่ออีเมลไปหาเหยื่อรายอื่น
โดยก่อนหน้านี้ไฟล์ที่นิยมใช้โดยผู้โจมตีคือ Microsoft Office แต่หลังจาก Microsoft ได้ดำเนินการบล็อกมาโครเพื่อป้องกันการรันสคริปต์ที่ไม่ได้รับอนุญาตในไฟล์ Office ทำให้ผู้โจมตีเปลี่ยนมาใช้ OneNote ในการโจมตีแทนนั่นเอง
ภาพจาก https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html
ความคิดเห็น (0)