กลุ่มมัลแวร์เรียกค่าไถ่ REvil คว้าซอร์สโค้ดของโทรจัน KPOT ไปในงานประมูลมัลแวร์ในราคากว่า 200,000 บาท

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ได้มีการครอบครองซอร์สโค้ดของโทรจันตัวใหม่ "KPOT 2.0" หลังจากชนะการประมูลในเว็บบอร์ดใต้ดินรัสเซีย โดยกลุ่ม REvil จ่ายค่าซอร์สโค้ดของมัลแวร์ตัวนี้ไปเป็นเงินกว่า 200,000 บาท

อ้างอิงจากแฮกเกอร์นิรนาม Pancak3 ซึ่งให้ข่าวกับทาง ZDNet การประมูลซอร์สโค้ดของมัลแวร์ KPOT เริ่มต้นขึ้นในช่วงกลางเดือนตุลาคมและสิ้นสุดไปในเดือนทีผ่านมา ในการประมูลนั้น ผู้ที่เข้าประมูลซอร์สโค้ดของมัลแวร์ KPOT ใช้ชื่อในเว็บบอร์ดใต้ดินว่า UNKN ซึ่งเป็นที่รู้จักกันว่าเป็นสมาชิกของกลุ่มมัลแวร์เรียกค่าไถ่ REvil (Sodinokibi) เพียงรายเดียวและได้รับซอร์สโค้ดไป Pancak3 มีความเห็นว่ากลุ่ม REvil มีแนวโน้มที่จะนำซอร์สโค้ดของมัลแวร์ตัวดังกล่าวไปพัฒนาต่อเพื่อนำมาใช้งานจริง

ในการประมูลแม้จะมีความเห็นจากสมาชิกในเว็บบอร์ดว่าซอร์สโค้ดของ KPOT มีราคาที่แพงเกินจริง แต่กลุ่มมัลแวร์เรียกค่าไถ่ REvil เป็นหนึ่งในกลุ่มซึ่งสามารถทำรายได้จากการเรียกค่าไถ่ได้ว่า 100 ล้านดอลลาร์สหรัฐฯ ดังนั้นการจ่ายเงินให้กับซอร์สโค้ดของมัลแวร์ที่สามารถเพิ่มมูลค่าให้กับการโจมตีจึงอาจเป็นการลงทุนที่คุ้มค่าสำหรับกลุ่มแฮกเกอร์ซึ่งไม่มีปัญหาด้านการเงิน

ที่มา: zdnet

รวมสถิติ Ransomware ที่โกหกจาก Coveware Q3 2020 Ransomware Report

บริษัทด้านความปลอดภัย Coveware ออกรายงานเกี่ยวกับ Ransomware ประจำ Q3 2020 เมื่อวานที่ผ่านมา โดยหนึ่งในประเด็นของรายงานที่น่าสนใจนั้นคือสถิติเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ที่ไม่รักษาคำพูดกับเหยื่อ ตัวอย่างการโป้ปดที่น่าสนใจมีดังนี้

กลุ่ม REvil หรือ Sodinokibi มีการเรียกค่าเหยื่อรายเดิมซ้ำอีกครั้งหลังจากเหยื่อจ่ายเงินค่าไถ่ไปแล้วหนึ่งอาทิตย์ โดยการใช้ข้อมูลจากข้อมูลชุดเดิม
กลุ่ม Netwalker และ Mespinoza มีการปล่อยข้อมูลของเหยื่อแม้ว่าเหยื่อจะมีการจ่ายค่าไถ่เพื่อไม่ให้มีการปล่อยข้อมูล
กลุ่ม Conti มีการลบไฟล์ปลอมโชว์เหยื่อหลังจากที่เหยื่อจ่ายค่าไถ่แล้ว โดยเก็บไฟล์จริงเอาไว้

ด้วยพฤติกรรมดังกล่าว Coveware จึงมีการเพิ่มคำแนะนำเพิ่มเติมเพื่อแจ้งให้ผู้ที่อาจตกเป็นเหยื่อหรือเป็นเหยื่อของกลุ่มมัลแวร์เรียกค่าไถ่ ดังนี้

ข้อมูลที่ถูกนำไปโดยผู้โจมตีอาจไม่สามารถพิสูจน์ได้ว่าถูกลบจริงหลังจากมีการจ่ายค่าไถ่แล้ว พึงระลึกไว้เสมอว่ากลุ่มมัลแวร์เรียกค่าไถ่อาจมีการแลกเปลี่ยน นำไปขายต่อหรือถือครองข้อมูลเดิมไว้เพื่อเรียกค่าไถ่ซ้ำ
ข้อมูลที่ถูกขโมยไปอาจถูกถือครองโดยบุคคลหลายกลุ่มและอาจไม่ได้รับความปลอดภัยอย่างเหมาะสม แม้กลุ่มมัลแวร์เรียกค่าไถ่จะลบข้อมูลไปแล้วจริง ก็อาจมีการลักลอบเข้าถึงและทำสำเนาข้อมูลเก็บเอาไว้ได้โดยบุคคลที่สาม
ข้อมูลที่ถูกขโมยไปอาจถูกโพสต์หรือถูกปล่อยสู่สาธารณะไม่ว่าจะได้ความตั้งใจหรือไม่ก็ตาม ในบางครั้งกลุ่มมัลแวร์เรียกค่าไถ่อาจตั้งใจโพสต์ก่อนที่จะมีการเรียกค่าไถ่ด้วย

ไอ-ซีเคียวขอแนะนำให้ผู้อ่านพิจารณาข้อเท็จจริงด้านบนเพื่อนำไปใช้ปรับปรุงแผนและแนวทางเพื่อรับมือและตอบสนองเหตุการณ์ความปลอดภัยจากมัลแวร์เรียกค่าไถ่ให้มีประสิทธิภาพมากยิ่งขึ้น

ที่มา: bleepingcomputer

REvil Ransomware found buyer for Trump data, now targeting Madonna

กลุ่ม REvil Ransomware อ้างว่ามีผู้ต้องการซื้อข้อมูล Donald Trump และกำลังเตรียมที่จะประมูลข้อมูลเกี่ยวกับ Madonna

กลุ่ม REvil ransomware หรือเป็นที่รู้จักในชื่อ Sodinokibi ได้ประกาศว่ามีผู้พร้อมซื้อสำหรับเอกสารที่มีข้อมูลเกี่ยวข้องกับประธานาธิบดี Donald Trump ของสหรัฐอเมริกาและกำลังเตรียมที่จะเปิดประมูลข้อมูลของ Madonna และคนดังระดับโลกคนอื่นๆ

กลุ่ม REvil ransomware ได้ทำการโจมตีและเข้าถึงข้อมูลของบริษัท Grubman Shire Meiselas & Sacks (GSMLaw) ซึ่งเป็นบริษัทที่ให้คำปรึกษาทางด้านกฎหมายสำหรับผู้มีชื่อเสียงและนักเเสดงดังมากมาย โดย REvil ได้ทำการขโมยข้อมูลส่วนตัวของบุคคลต่างๆ ออกไปมากกว่า 756 GB และได้กำหนดค่าไถ่เป็นจำนวน 42 ล้านดอลลาร์

GSMLaw ได้ทำการการเจรจากับกลุ่ม REvil ransomware เพื่อขอซื้อข้อมูลที่ถูกรั่วไหลไปแต่การเจรจาไม่เป็นผลทำให้กลุ่ม REvil ransomware ประกาศจะเผยเเพร่เอกสารสำคัญซึ่งเป็นอีเมลมากกว่า 160 ฉบับที่มีข้อมูลเกี่ยวกับ Donald Trump ประธานาธิบดีของสหรัฐอเมริกา หลังจากการประกาศเผยเเพร่ข้อมูลกลุ่ม REvil ransomware อ้างว่าได้รับการติดต่อจากบุคคลที่สนใจที่จะซื้อข้อมูลทั้งหมดเกี่ยวกับประธานาธิบดี Donald Trump

กลุ่ม REvil ransomware ระบุต่อไปว่าพวกเขาวางแผนที่จะทำการเปิดประมูลไฟล์ที่มีข้อมูลเกี่ยวข้องกับ Madonna โดยจะทำการตั้งราคาเริ่มต้นที่ 1 ล้านดอลลาร์

ล่าสุด REvil ได้เผยเเพร่เอกสารที่เกี่ยวข้องกับ Lady Gaga ซึ่งมีขนาด 2.4 GB ในเอกสารที่ทำการเผยเเพร่นั้นประกอบไปด้วย NDA (Non-disclosure agreement) หรือสัญญาที่จะไม่เปิดเผยข้อมูลและสัญญาที่สำคัญต่างๆ

FBI ได้ออกมาเเถลงว่าไม่สนับสนุนให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าขู่กรรโชกของแฮกเกอร์การจ่ายเงินตามความต้องการกรรโชก ซึ่งจะเป็นการส่งเสริมกิจกรรมทางไซเบอร์ และออกคำเเนะนำในการป้องกันว่า บริษัทหรือองค์กรต่างๆ ควรทำการติดตามกิจกรรมและข่าวสารเกี่ยวกับความปลอดภัยในอินเตอร์เน็ตอยู่เสมอ ควรทำการอัพเดตซอฟต์แวร์ใช้ซอฟต์แวร์ป้องกันไวรัสอยู่ตลอดเวลาเพื่อที่จะไม่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์

ที่มา: bleepingcomputer