กลุ่มผู้โจมตีในเครือข่ายของ LockBit ransomware กำลังใช้วิธีใหม่เพื่อให้เหยื่อติด ransomware ในอุปกรณ์ของพวกเขาโดยการปลอมอีเมลล์แจ้งเตือนการละเมิดลิขสิทธิ์
ผู้รับอีเมลเหล่านี้จะถูกเตือนว่าละเมิดลิขสิทธิ์ และถูกกล่าวหาว่าใช้ไฟล์สื่อโดยไม่ได้รับอนุญาตจากผู้สร้าง อีเมลเหล่านี้จะแจ้งให้ลบเนื้อหาละเมิดลิขสิทธิ์จากเว็บไซต์ของพวกเขาไม่เช่นนั้นพวกเขาจะถูกดำเนินคดีทางกฎหมาย โดยนักวิเคราะห์จาก AhnLab ของเกาหลีใต้ ไม่ได้ระบุถึงชื่อไฟล์ หรือรายละเอียดของข้อความที่ผู้โจมตีบอกว่าเป็นการละเมิดลิขสิทธิ์ แต่แจ้งเตือนให้ผู้ที่ได้รับอีเมลอย่าดาวน์โหลด และเปิดไฟล์ที่แนบมาเพื่อดูเนื้อหาที่ถูกแจ้งว่าละเมิดลิขสิทธิ์
โดยไฟล์ที่แนบมาเป็นไฟล์ ZIP มีรหัสผ่าน ซึ่งภายในมีไฟล์มัลแวร์ปลอมเป็นเอกสาร PDF แต่ในความจริงแล้วคือไฟล์ NSIS installer เหตุผลที่ผู้โจมตีใส่รหัสผ่านไว้คือการหลีกเลี่ยงการตรวจจับจากอุปกรณ์รักษาความปลอดภัย ซึ่งหากเหยื่อเปิดไฟล์ "PDF" มัลแวร์จะโหลด และเข้ารหัสอุปกรณ์ด้วยแรนซัมแวร์ LockBit 2.0
การเรียกร้องการละเมิดลิขสิทธิ์ และมัลแวร์
แม้ว่าการใช้ข้อความละเมิดลิขสิทธิ์จะดูเป็นข้อความที่น่าสนใจ แต่ก็ไม่ใช่เรื่องแปลกใหม่ หรือมีแค่ LockBit ที่ใช้วิธีนี้เท่านั้น เนื่องจากแคมเปญการโจมตีจากมัลแวร์จำนวนมากใช้วิธีการลักษณะเดียวกันเมื่อเร็วๆ นี้ โดย BleepingComputer ได้รับอีเมลประเภทนี้เป็นจำนวนมาก ซึ่งเมื่อวิเคราะห์เพิ่มเติมพบว่าอีเมลเหล่านี้จะถูกใช้จากมัลแวร์ bazarloader หรือ bumblebee
LockBit ยังคงเป็นผู้นำ
จากรายงานที่เผยแพร่โดย "Threat Pulse" ของ NCC Group ประจำเดือนพฤษภาคม 2565 พบว่า LockBit 2.0 คิดเป็น 40% ของการโจมตีด้วยแรนซัมแวร์ทั้งหมด 236 ครั้ง
โดย LockBit 2.0 โจมตีเหยื่อจำนวน 95 รายในเดือนพฤษภาคมเพียงเดือนเดียว ในขณะที่ Conti, BlackBasta, Hive และ BlackCat รวมกันทั้งหมด 65 ราย
ที่มา : bleepingcomputer
You must be logged in to post a comment.