มัลแวร์ Emotet ยังคงมีการปรับปรุงเทคนิคการโจมตีใหม่อย่างต่อเนื่อง ในขณะเดียวกันก็ยังคงทำหน้าที่เป็นช่องทางสำหรับติดตั้งมัลแวร์ตัวอื่น ๆ ด้วย เช่น Bumblebee และ IcedID
Malware-as-a-service (MaaS) ยังคงเป็นบริการยอดนิยมสำหรับผู้โจมตีในการขโมยข้อมูลสำคัญออกไป ภายหลังจากการเข้าควบคุมเครื่องเหยื่อได้สำเร็จ และล่าสุดมัลแวร์ยอดนิยมอย่าง Emotet มีการเพิ่มโมดูลใหม่ ซึ่งประกอบด้วย Spreader SMB ที่ออกแบบมาเพื่อการทำ lateral movement โดยการใช้ชื่อผู้ใช้ และรหัสผ่านที่ hard-coded ไว้ และ credit card stealer ที่มุ่งเป้าไปที่การขโมยข้อมูลบนเว็ปเบราว์เซอร์ Google Chrome
รวมไปถึงแคมเปญล่าสุดคือ Botnet ที่ใช้ประโยชน์จากไฟล์แนบที่เป็นอันตรายในการโจมตี แต่เนื่องจากปัจจุบัน Macrosกลายเป็นวิธีที่ทำได้ยากขึ้นจากการแก้ไขของ Microsoft การโจมตีจึงต้องเปลี่ยนไปใช้วิธีอื่นเพื่อหลีกเลี่ยงการตรวจจับแทน
จากตัวอย่างอีเมลสแปมของ Emotet ตัวใหม่ล่าสุด พบการใช้ไฟล์แนบ .XLS ซึ่งมีวิธีการใหม่ในการหลอกให้ผู้ใช้งานเปิดการทำงานของ Macros เพื่อทำให้สามารถดาวน์โหลดมัลแวร์มาติดตั้งได้
โดยวิธีการนี้จะใช้วิธีหลอกล่อให้เหยื่อย้ายไฟล์ Microsoft Excel ไปยังโฟลเดอร์ Office Templates ใน Windows ซึ่งเป็นตำแหน่งที่ระบบปฏิบัติการอนุญาตสำหรับการเรียกใช้งานมาโครที่เป็นอันตรายซึ่งฝังอยู่ภายในเอกสาร
รวมถึงในรายงานที่เผยแพร่เมื่อสัปดาห์ที่ผ่านมาจาก BlackBerry ยังระบุว่า Emotet ตัวใหม่ได้เปลี่ยนจาก 32 บิตเป็น 64 บิตแล้ว ซึ่งเป็นอีกวิธีหนึ่งในการหลีกเลี่ยงการตรวจจับ
ด้วยพัฒนาการอย่างต่อเนื่องในช่วง 8 ปีที่ผ่านมา ทำให้ Emotet ยังคงมีความสามารถในการหลีกเลี่ยงการตรวจจับที่มากขึ้น รวมไปถึงการพยายามเพิ่มโมดูลเพิ่มเติมเพื่อที่จะสามารถแพร่กระจายตัวเองได้ต่อไป
คำแนะนำ
- ระมัดระวังการเปิดไฟล์แนบทาง E-Mail ไม่ควรเปิดไฟล์หากไม่ทราบที่มา
- ไม่ควรดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
ที่มา : thehackernews
You must be logged in to post a comment.