Comodo Threat Research Lab ออกประกาศแจ้งเตือนแคมเปญการโจมตีด้วยช่องทางอีเมลฟิชชิ่งใหม่เพื่อแพร่กระจายมัลแวร์ Adwind RAT โดยพุ่งเป้าไปยังกลุ่มผู้ใช้งานเซอร์วิส SWIFT Financial Messaging เป็นหลัก ซึ่งอาจส่งผลให้เกิดการโจมตีระบบอื่นๆ ที่เกี่ยวข้องเมื่อมีการแพร่กระจายของมัลแวร์ตัวนี้ในระบบได้
อีเมลฟิชชิ่งนี้นั้นถูกส่งมาในหัวข้อ "FW: Swift Messaj" โดยหลอกล่อให้ผู้รับอีเมลนั้นทำการเปิดไฟล์แนบที่มาพร้อมกับอีเมลเพื่อตรวจสอบข้อมูลและดำเนินการ ไฟล์แนบซึ่งมากับอีเมลนั้นถูกระบุนามสกุลเป็น "*.pdf.z" และ "*.jar" หากผู้ที่ได้รับอีเมลมาการเปิดไฟล์แนบก็จะเป็นการเริ่มต้นการทำงานของมัลแวร์ Adwind RAT ทันที มัลแวร์ Adwind RAT นั้นเป็นมัลแวร์ที่มีความสามารถหลากลาย โดยสามารถฝังตัวอยู่ในระบบเป็นเวลานานเพื่อคอยเก็บข้อมูลและส่งออก รวมไปถึงหลีกเลี่ยงการตรวจจับเบื้องต้นได้
Recommendation
Comodo Threat Research Lab ยังเปิดเผยเพิ่มเติมว่า ที่มาของอีเมลดังกล่าวนั้นมาจากเนเธอแลนด์ ไซปรัสและตุรกี โดยใช้โดเมนเนม @snovalleyprocess.com ซึ่งเป็นโดเมนเนมที่ไม่มีอยู่จริงในการโจมตี อย่างไรก็ตามผู้ดูแลระบบสามารถป้องกันการโจมตีดังกล่าวได้โดยการตรวจสอบและบล็อคทราฟิกที่มาจากหมายเลขไอพีแอดเดรส
ที่มา: hackread
You must be logged in to post a comment.