ฮอนด้าทำการตรวจสอบผลกระทบจากการโจมตีเครือข่ายโดย SNAKE Ransomware
บริษัทผู้ผลิตรถยนต์ยักษ์ใหญ่ของโลกฮอนด้าได้เผยถึงการโจมตีเครือข่ายคอมพิวเตอร์ในยุโรปและญี่ปุ่น ทำให้บริษัทต้องหยุดการผลิตบางส่วน จากการตรวจสอบสาเหตุเบื้องต้นพบเครือข่ายถูกโจมตีจาก SNAKE Ransomware ในวันอาทิตย์ที่ 7 มิถุนายน ที่ผ่านมา
ฮอนด้ากล่าวว่าในขณะนี้ยังไม่มีความชัดเจนถึงผลกระทบจากการโจมตี ในขณะนี้ฮอนด้ากำลังตรวจสอบอยู่
นักวิจัยด้านความปลอดภัย Milkream ได้พบตัวอย่างของ SNAKE (EKANS) ransomware ในช่วงเวลาใกล้เคียงกับที่ฮอนด้าถูกโจมตี เมื่อตรวจสอบมัลแวร์ที่ VirusTotal พบว่ามัลแวร์พยายามจะเรียกหาโดเมน "mds.honda.com" ของฮอนด้า ซึ่งเป็นโดเมนภายใน
Milkream กล่าวอีกว่านอกเหนือจากการเรียกโดเมน mds.honda.com แล้วยังมีการอ้างอิงไปยังที่ IP address 170.108.71.15 ซึ่งเป็น IP address ของโฮส unspec170108.amerhonda.com ซึ่งการอ้างอิงถึง IP address และจากข้อมูล indicators จึงเป็นไปได้ว่าเครือข่ายของฮอนด้าถูกโจมตีด้วย SNAKE ransomware
ปกติแล้ว SNAKE Ransomware จะขโมยข้อมูลของเหยื่อก่อนทำการเข้ารหัส แต่ฮอนด้าระบุในแถลงการณ์ว่าขณะนี้ยังไม่พบหลักฐานว่ามีข้อมูลรั่วไหล
BleepingComputer ติดต่อไปยังกลุ่มผู้พัฒนา SNAKE ransomware ถึงการโจมตีเครือข่ายของฮอนด้า ทางกลุ่มผู้พัฒนา SNAKE ransomware ไม่ยอมรับการโจมตีนี้เเต่ก็ไม่ได้ปฏิเสธว่าเป็นผู้กระทำเช่นกัน
ที่มา : bleepingcomputer
ประวัติของ SNAKE ransomware
SNAKE ransomware หรือ EKANS ransomware เป็น ransomware สายพันธุ์ที่มุ่งเน้นทำให้หยุดกระบวนการควบคุมการผลิตในงานอุตสาหกรรม ถูกพบครั้งเเรกในช่วงกลางเดือนธันวาคม 2019 นอกเหนือจากการทำปิดระบบควบคุมการทำงานแล้ว SNAKE ransomware จะเข้ารหัสข้อมูลที่ติดเชื้อและทิ้งข้อความติดต่อให้จ่ายค่าไถ่ข้อมูลที่ถูกเข้ารหัส
ที่มา: https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/
รายละเอียดของ IOCs ของ SNAKE ransomware ที่โจมตีฮอนด้า
File name: nmon.exe
Hash
MD5: ed3c05bde9f0ea0f1321355b03ac42d0
SHA-1: e2e14949d0cbc14cd3893da035cc13b509e70a18
SHA-256: d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
File type: Win32 EXE
Magic: PE32 executable for MS Windows (console) Intel 80386 32-bit
File size: 3.78 MB (3965952 bytes)
ที่มา IOCs : virustotal
File name: nmon.exe
MD5: 7ddb09db3fb9b01fa931c2a1a41e13e1
SHA-1: 8941f55d8f9842cb4cbd5215adf3345afd16e6cb
SHA-256: edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a
File type: Win32 EXE
Magic: PE32 executable for MS Windows (console) Intel 80386 32-bit
File size: 3.78 MB (3965440 bytes)
ที่มา IOCs : virustotal
You must be logged in to post a comment.