บริษัท CMA CGM ยักษ์ใหญ่ด้านโลจิสติกส์ถูกโจมตีด้วยแรนซัมแวร์ทำให้บริการบางส่วนหยุดให้บริการ

บริษัท CMA CGM ยักษ์ใหญ่ด้านการขนส่งทางทะเลและโลจิสติกส์ของประเทศฝรั่งเศสได้เปิดเผยถึงการถูกโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อเซิร์ฟเวอร์บางตัวที่อยู่ในเครือข่ายและทำให้แอปพลิเคชันบางบริการต้องหยุดให้บริการเนื่องจากทางบริษัทตัดการเข้าถึงจากอินเทอร์เน็ตเพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ ภายในเครือข่าย

ตามการรายงานของ Lloyd List ซึ่งได้ระบุว่าสำนักงานในประเทศจีนของบริษัท CMA CGM บางแห่งถูก Ragnar Locker ransomware โจมตีระบบ โดย Ragnar Locker ransomware ถูกตรวจพบครั้งแรกในช่วงปลายเดือนธันวาคม 2019 ซึ่ง Ragnar Locker ransomware เป็นที่รู้จักจากการพุ่งเป้าโจมตีกลุ่มผู้ให้บริการแบบ MSP

จากการอัปเดตล่าสุดของบริษัท CMA CGM ได้ระบุว่าปัจจุบันบริษัทได้ใช้มาตรการป้องกันการเข้าถึงเครือข่ายและแอปพลิเคชันจากภายนอกทั้งหมดเพื่อป้องกันการแพร่กระจายของมัลแวร์และเร่งเเก้ไขระบบที่ได้รับความเสียหาย ทั้งนี้การสื่อสารและข้อมูลตารางการเดินเรือบริษัทยังสามารถใช้งานได้ปกติ

ที่มา : bleepingcomputer

Read more

Maze ransomware now encrypts via virtual machines to evade detection

Maze Ransomware ใช้เทคนิคการซ่อนตัวใหม่โดยใช้ VM

Peter Mackenzie นักวิจัยจาก SophosLabs ได้เปิดเผยถึงผู้ปฏิบัติการ Maze ransomware ใช้ในการหลบหลีกการตรวจจับโดยการเข้ารหัสไฟล์จาก VM ที่แชร์ไฟล์กับโฮสต์ โดยเทคนิคนี้เคยถูกใช้โดย Ragnar Locker ransomware มาก่อน
เมื่อเดือนพฤษภาคม 2020 ที่ผ่านมาพบ Ragnar Locker ransomware ทำการติดตั้ง VM ของ Windows XP จากนั้นใช้ประโยชน์จากคุณสมบัติของ VirtualBox ที่ทำให้ VM สามารถ mount เพื่อแชร์โฟลเดอร์และไดรฟ์ในเครือข่ายกับโฮสต์ได้ ซึ่งเมื่อรัน ransomware ใน VM ก็จะ
สามารถเเพร่กระจายเข้าไปยังโฮสต์ได้

ในปัจจุบัน นักวิจัยจาก SophosLabs ออกมาเปิดเผยว่าพบการใช้เทคนิคแบบเดียวกันโดยผู้ปฏิบัติการ Maze ransomware ซึ่งได้ทำการติดตั้งซอฟต์แวร์ VirtualBox ที่มาพร้อมกับ VM Windows 7 บนเซิร์ฟเวอร์ของเหยื่อ และเมื่อเครื่อง VM ทำงานจะทำการเรียกไฟล์ batch ที่ชื่อ startup_vrun.

Read more

EDP energy giant confirms Ragnar Locker ransomware attack

EDP บริษัทด้านพลังงานยักษ์ใหญ่ในยุโรปยืนยันถูก Ragnar Locker ransomware โจมตี

Energias de Portugal Renewables North America (EDPR NA) บริษัทพลังงานทดแทนอเมริกาเหนือยืนยันถูก Ragnar Locker ransomware โจมตีส่งผลกระทบต่อระบบงานของบริษัทแม่ ซึ่งเป็นบริษัทด้านพลังงานยักษ์ใหญ่ข้ามชาติของโปรตุเกส Energias de Portugal (EDP)

ตามรายงานในขณะนั้นพบว่าแฮกเกอร์ขอให้กลุ่ม EDP จ่ายค่าไถ่จำนวน 1580 Bitcoins (ประมาณ 10 ล้านดอลลาร์) สำหรับข้อมูลที่มากกว่า 10 TB ที่ถูกกล่าวหาว่าขโมยข้อมูลมาจากเซิร์ฟเวอร์

Ragnar Locker ransomware ถูกพบครั้งแรกขณะที่ใช้เป็นส่วนหนึ่งของการโจมตีในช่วงหลังเดือนธันวาคม 2019 โดย Ragnar Locker เป็นที่รู้จักจากการพุ่งเป้าโจมตีกลุ่มผู้ให้บริการแบบ MSP

ที่มา: bleepingcomputer

Read more