333/66 (IT) ประจำวันพฤหัสบดีที่ 6 กรกฎาคม 2566
มีการตรวจพบภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มีความซับซ้อนซึ่งมีชื่อว่า “RedEnergy” โดยมุ่งเป้าหมายไปที่สาธารณูปโภคด้านพลังงาน น้ำมัน ก๊าซ โทรคมนาคม และอุสาหกรรมเครื่องจักรกล ที่อยู่ในประเทศบราซิลและประเทศฟิลิปปินส์ ผ่านหน้า LinkedIn โดยนักวิจัยจาก Zscaler ได้ค้นพบมัลแวร์ล่าสุด RedEnergy Stealer ซึ่งจัดอยู่ในหมวดหมู่ภัยคุกคามประเภทไฮบริด ซึ่งปัจจุบันรู้จักกันในชื่อว่า Stealer -as-a-Ransomware ที่เป็นการรวมวิธีการโจมตีเพื่อขโมยข้อมูลแบบเงียบ เข้ากับการเข้ารหัสไฟล์เพื่อสร้างอันตรายสูงสุด และเข้าควบคุมผู้ที่ตกเป็นเหยื่อ โดยกำหนดเป้าหมายไปยังหลายอุตสาหกรรม รวมถึงสาธารณูปโภคด้านพลังงาน น้ำมัน ก๊าซ โทรคมนาคม และอุสาหกรรมเครื่องจักรกล นั้นแสดงถึงความก้าวหน้าของมัลแวร์เหล่านี้ที่มีการปรับปรุงเปลี่ยนแปลงและมีความก้าวหน้าที่สำคัญนอกเหนือจากการโจมตีด้วยแรนซัมแวร์แบบเดิม ๆ
จุดเริ่มต้นของการโจมตีหลายขั้นตอน คือ แคมเปญ FAKEUPDATES ที่หลอกลวงผู้ที่ตกเป็นเหยื่อให้ทำการอัปเดตเบราว์เซอร์ทันที เมื่อเข้าไปในระบบ ตัวแปรที่เป็นอันตรายนี้จะแอบแยกข้อมูลที่ละเอียดอ่อนและดำเนินการเข้ารหัสไฟล์ที่ถูกบุกรุก สิ่งนี้ทำให้ผู้ที่ตกเป็นเหยื่อเสี่ยงต่อการสูญเสียข้อมูล การเปิดเผย หรือแม้กระทั่งการถูกขายข้อมูลที่มีค่าของพวกเขา สิ่งที่ทำให้มันแปลกใหม่คือการใช้หน้า LinkedIn ที่มีชื่อเสียงเพื่อหลอกเหยื่อ และเปลี่ยนเส้นทางผู้ใช้งานที่หลงเชื่อทำการคลิก URL ของเว็บไซต์ไปยังหน้า Landing Page ปลอม ที่จะแจ้งพวกเขาให้ทำการอัปเดตเว็บเบราว์เซอร์ โดยคลิกที่ไอคอน (Google Chrome, Microsoft Edge, Mozilla Firefox หรือ Opera) ซึ่งส่งผลให้ดาวน์โหลดไฟล์ปฏิบัติการที่เป็นอันตรายได้
นักวิจัยกล่าวว่า “เป็นสิ่งสำคัญสำหรับบุคคลและองค์กรที่จะต้องใช้ความระมัดระวังสูงสุด เมื่อเข้าถึงเว็บไซต์ โดยเฉพาะเว็บไซต์ที่เชื่อมโยงจากโปรไฟล์ LinkedIn และต้องเพิ่มความระมัดระวังในการตรวจสอบความถูกต้องของการอัปเดตเบราว์เซอร์ และให้ระวังการดาวน์โหลดไฟล์ที่ไม่คาดคิด เป็นสิ่งสำคัญยิ่งในการป้องกันแคมเปญที่เป็นอันตรายดังกล่าว”
แหล่งข่าว ( https://thehackernews.com/2023/07/redenergy-stealer-as-ransomware-threat.html )
