ขอใบเสนอราคา
แฮกเกอร์ส่งอีเมลซ่อนมัลแวร์ อ้างผลสำรวจความเห็นที่มีต่อเหตุการณ์ Black Lives Matter
moonlightkz
moonlightkz
การโจมตีแบบ Cyberattack ไม่เคยหยุดที่จะสรรหาวิธีการใหม่ๆ มาล่อลวงเหยื่อให้ติดกับ ล่าสุดเหตุการณ์ Black Lives Matter ประเด็นด้านสิทธิความเท่าเทียมกันของคนดำ ที่กำลังได้รับความสนใจเป็นอย่างมาก หลังจากตำรวจผิวขาวของสหรัฐอเมริกาได้กระทำการรุนแรงเกินกว่าเหตุจนคนดำเสียชีวิต (ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์ในลักษณะนี้) ได้กลายมาเป็นหัวข้อที่แฮกเกอร์ใช้ในการดึงความสนใจให้เหยื่อเข้ามาติดกับดัก
อ้างอิงจาก Abuse.ch บริษัทด้านความปลอดภัยในประเทศสวิตเซอร์แลนด์ ได้รายงานการค้นพบอีเมลที่แอบอ้างว่าส่งมาจากรัฐบาล เพื่อทำโพลสำรวจความคิดเห็นเกี่ยวกับสถานการณ์ Black Lives Matter ที่เกิดขึ้น ภายใต้หัวข้ออีเมลว่า "โหวตสนับสนุน Black Lives Matter โดยไม่ระบุตัวตน" หรือ "แสดงความเห็นเกี่ยวกับ Black Lives Matter โดยไม่ระบุตัวตน" ซึ่งในอีเมลก็จะมีการแนบไฟล์เอกสารที่อ้างว่าเป็นแบบสำรวจ
Head ups Threat actors are currently abusing the #BlackLivesMattters campaign to distribute malware
— abuse.ch (@abuse_ch) June 10, 2020
Sender:
Country authority
Subject:
Leave a review confidentially about Black Lives Matter
DOC:https://t.co/nkwrioyeex
Payload unknown (yet) pic.twitter.com/M83ih3HmW0
จากการตรวจสอบอีเมลที่ถูกเผยแพร่ออกมา (จาก Bleeping Computer) พบว่าเมื่อทำการเปิดไฟล์ที่แนบมา จะมีหน้าต่างขอให้ผู้เปิด "อนุญาตการแก้ไข" หรือ "แสดงเนื้อหา" หากผู้รับอีเมลหลงเชื่อคลิกอนุญาตไป คำสั่ง Macros ที่ถูกสร้างมาเป็นพิเศษเพื่อการโจมตีจะทำการดาวน์โหลด TrickBot ในรูปแบบ .dll มาติดตั้งบนเครื่องคอมพิวเตอร์ทันที
TrickBot เป็นมัลแวร์ที่เริ่มแพร่ระบาดตั้งปี พ.ศ. 2559 (ค.ศ. 2016) โดยเริ่มเป็นที่รู้จักในฐานะของโทรจันที่โจมตีธนาคาร หลังจากนั้นก็มีการพัฒนาความสามารถให้ขโมยข้อมูลการรับรองจากอีเมลของเหยื่อ, ดักข้อมูลการใช้งานอินเทอร์เน็ต และดักข้อมูลในเครือข่ายได้ด้วย
