ตามข้อมูลการรายงานของ Vitali Kremez จาก Advanced Intelligence ได้รายงานถึงกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า “one” ซึ่งตั้งเป้าหมายการโจมตีไปยังบริษัทยักษ์ใหญ่ ด้วย Ryuk ransomware และเพิ่งสามารถข่มขู่เหยื่อรายหนึ่งให้จ่ายเงินเป็นจำนวน 34 ล้านดอลลาร์เพื่อแลกกับคีย์ถอดรหัสที่ใช้ในการปลดล็อกระบบของเหยื่อ
Kremez กล่าวว่ากลุ่มแฮกเกอร์ที่เรียกตัวเองว่า “one” ซึ่งได้ข้อมูลระบุตัวตนของกลุ่มจากบอตเน็ต Trickbot ที่ถูกใช้อำนวยความสะดวกในการบุกรุกเครือข่ายของเหยื่อร่วมกับการใช้ Ryuk ransomware โดยเหยื่อรายล่าสุดของกลุ่ม “one” ได้แก่บริษัทในด้านเทคโนโลยี, การดูแลสุขภาพ, พลังงาน, บริการทางการเงินและภาครัฐ ซึ่งได้ทำการจ่ายเงินค่าไถ่เป็นจำนวนเงิน 2,200 bitcoins ซึ่งขณะนี้มีมูลค่าเกือบ 34 ล้านดอลลาร์ โดยกลุ่มเเฮกเกอร์ไม่มีการเจรจาและไม่มีการผ่อนปรนใดๆ สำหรับค่าไถ่
จากการวิเคราะห์ขั้นตอนของการโจมตีและตั้งข้อสังเกตพบว่ากลุ่ม “one” ใช้ 15 ขั้นตอนในการค้นหาและบุกรุกเหยื่อ โดยใช้เครื่องมือซึ่งเป็นซอฟต์แวร์โอเพนซอร์สอย่างเช่น Mimikatz, PowerShell PowerSploit, LaZagne, AdFind, Bloodhound และ PsExec ในการบุกรุกและจะใช้ Ryuk ransomware เป็นขั้นตอนสุดท้ายในกระบวนการ
มัลแวร์ Trickbot ที่ใช้เป็นจุดเริ่มต้นของการบุกรุกเริ่มแพร่กระจาย BazarLoader ซึ่งเป็น backdoor ที่จะเปิดทางให้กลุ่มเเฮกเกอร์ใช้กลับเข้าไปในเครือข่ายตั้งแต่เมษายน 2020 ที่ผ่านมา ทั้งนี้ผู้ใช้ควรทำการตรวจสอบเว็บไซต์และไฟล์ทุกครั้งที่ทำการโหลด ไม่เข้าเว็บไซต์จากเเหล่งที่ไม่รู้จัก เพื่อเป็นการป้องกันการตกเป็นเหยื่อของ Ryuk ransomware สำหรับผู้ที่สนใจรายละเอียดขั้นตอนการโจมตีสามารถดูได้ที่เเหล่งที่มา
ที่มา: bleepingcomputer.com