พบการโจมตีในลักษณะ malspam ทำการหลอกลวงโดยปลอมใบแจ้งหนี้สำหรับการแจ้งยอดค้างชำระ เมื่อมีการเปิดใบแจ้งหนี้จะถูกติดตั้ง AZORult ซึ่งเป็น Trojan ขโมยข้อมูล และ Hermes 2.1 Ransomware ลงในคอมพิวเตอร์ของผู้รับ
อีเมลสแปมเหล่านี้ถูกส่งมาโดยใส่ subject เป็น "Invoice Due" และอ้างว่าเป็นข้อมูลเกี่ยวกับยอดค้างชำระ ที่มีเอกสารแนบ Word ชื่อ Invoice.doc ซึ่งเอกสารแนบจะถูกป้องกันด้วยรหัสผ่านเพื่อทำให้ซอฟต์แวร์ป้องกันไวรัสตรวจจับได้ยากขึ้น รหัสผ่านสำหรับไฟล์แนบเหล่านี้จะมีอยู่ในอีเมล
เมื่อผู้รับป้อนรหัสผ่าน ระบบจะแสดงข้อความร้องขอการ Enable Content เมื่อคลิกจะเป็นการเรียกใช้มาโครหรือสคริปต์อื่น ๆ ซึ่งจะดาวน์โหลดและรัน Hermes 2.1 Ransomware (hrms.exe) ลงในเครื่อง ก่อนจะทำการเข้ารหัสไฟล์ในเครื่องคอมพิวเตอร์
แนะนำ ไม่ควรตื่นตระหนก และระมัดระวังในการเปิดไฟล์แนบเมื่อพบอีเมลที่มีลักษณะเป็นใบแจ้งหนี้ หรือเอกสารแนบการเงินที่ไม่รู้ที่มา ควรเปิดเอกสารแนบเมื่อมั่นใจ ทราบผู้ส่งและสามารถยืนยันได้ว่ามีการส่งมาจากผู้ส่งคนนั้นจริงๆ
ที่มา : bleepingcomputer
You must be logged in to post a comment.