โปรดระวังแคมเปญมัลแวร์ Trickbot ใช้ข่าวที่เกี่ยวข้องกับ COVID-19 ในการโจมตีผู้ใช้

Microsoft Office 365 Advanced Threat Protection (ATP) ได้สังเกตถึงแคมเปญมัลแวร์ Trickbot ที่ใช้ข่าวที่เกี่ยวข้องกับ COVID-19 ในการโจมตีผู้ใช้

มัลแวร์ Trickbot จะถูกแนบไปกับเอกสารที่ถูกส่งไปทางอีเมลของผู้ใช้จำนวนมาก โดยอีเมลที่ถูกส่งไปจะมีเนื้อหาเชิญชวนให้ลงชื่อเพื่อรับการตรวจ COVID-19 ฟรี เมื่อผู้ใช้เปิดเอกสารผู้ใช้จะถูกหลอกให้เปิดใช้งานมาโครหลังจากนั้นมัลแวร์จะทำการดาวน์โหลดเพย์โหลดที่เป็นอันตรายและหลีกเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส

เมื่อมัลแวร์ TrickBot ทำงานมันจะอนุญาตให้ผู้โจมตีสามารถรวบรวมข้อมูลของผู้ใช้จากระบบที่ถูกบุกรุกและพยายามทำการเเพร่กระจายไปยังเครื่องอื่นๆ ที่อยู่ในเครือข่ายเดียวกัน

ข้อเเนะนำ
ผู้ใช้งานควรทำการตรวจสอบอีเมลที่ได้รับถ้าพบว่าอีเมลที่ได้รับไม่รู้เเหล่งที่มา ผู้ใช้งานไม่ควรทำการเปิดไฟล์ที่แนบมากับอีเมลเพื่อความปลอดภัยของข้อมูลผู้ใช้

ที่มา : securityaffairs

กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ได้แจ้งเตือนถึงการโจมตีรูปแบบ ATP (Advanced Persistent Threat) จากกลุ่มแฮ็กเกอร์ที่คาดว่าเกี่ยวข้องกับรัฐบาลต่างประเทศ โดยเล็งเป้าหมายไปยังระบบ Cloud

DHS ยังกล่าวถึงภัยคุกคามในอดีตที่อาจเกี่ยวข้องกับเหตุการณ์โจมตีในปัจจุบัน เช่น "TA17-117A" ที่มีการใช้งาน Malware ที่ชื่อว่า RedLeaves โดยมีส่วนเกี่ยวข้องกับกลุ่ม APT10 ที่มาจากจีน รวมถึงอ้างอิงรายงานจาก 401TRG ว่าแฮกเกอร์จีนมีการเตรียมการโจมตีด้วย Supply Chain Attack ในช่วงเดือนพฤษภาคมที่ผ่านมา และรายงานในช่วงเดือนกรกฏาคมที่กล่าวถึงช่องโหว่ ERP (Enterprise Resource Planning) ที่อยู่บนระบบ Cloud

คำแนะนำจาก US-CERT คือให้ลดโอกาสที่จะถูกโจมตีโดยการใช้งาน Credential ที่เข้มงวด ร่วมกับ Privileged-Access Management (PAM) สามารถอ่านรายงานฉบับเต็มได้จากลิ้งก์ที่มา

ที่มา : zdnet