ขอใบเสนอราคา
เทคนิคใหม่แก๊ง Ransomware เพิ่มความสามารถให้หลบการตรวจจับได้ !
ซากุระหิมะ
ซากุระหิมะ
เทคนิคใหม่แก๊ง Ransomware เพิ่มความสามารถหลบการตรวจจับได้ !
(Ransomware gangs adopt new techniques to avoid detection)
ถึงแม้ว่า REvil และแก๊ง Ransomware หรือแก๊งมัลแวร์เรียกค่าไถ่อื่น ๆ จะถูกปิดตัวไปในพอสมควรในปีนี้ แต่บรรดาอาชญากรไซเบอร์ทั้งหลายก็ยังคงมุ่งมั่นพัฒนาและประสบความสำเร็จจนสามารถโจมตีแบบข้ามแพลตฟอร์มได้แล้ว แถมยังอัปเดตขั้นตอนเกี่ยวกับการทำธุรกิจอย่างสม่ำเสมออีกต่างหาก ซึ่งล่าสุด ทาง Kaspersky บริษัท แอนตี้ไวรัสชื่อดังได้เปิดเผยรายงานใหม่ที่น่าสนใจเกี่ยวกับ Ransomware ที่ค้นพบในปีนี้ออกมา
อ่านบทความ Ransomware หรือมัลแวร์เรียกค่าไถ่ คืออะไร ? เกิดจากอะไร ? และ Ransomware มีกี่ประเภท ? เพิ่มเติมได้ที่ :
รายงานแรกคือการที่มี Ransomware หลายกลุ่มสามารถใช้งานข้ามแพลตฟอร์มได้ ทำให้พวกมันสามารถโจมตีเพื่อสร้างความเสียหายได้ตราบเท่าที่ใช้มัลแวร์ที่เขียนด้วยโค้ดตัวเดียวกัน ทำให้รันพร้อมกันได้หลายระบบในครั้งเดียว โดย Conti เป็นชื่อของแก๊งพัฒนา Ransomware ที่มีความเคลื่อนไหวต่อเนื่องมากที่สุด เน้นการโจมตีเครื่องคอมพิวเตอร์ที่เป็นเครือข่ายและใช้ระบบปฏิบัติการ Linux distros และ Windows
กับอีกรายงานหนึ่งที่น่าสนใจ คือการเป็น Ransomware ที่มีผลพวงมาจากสงครามระหว่างรัสเซียและยูเครน เมื่อการเลือกข้างเกิดขึ้น Ransomware ก็มีการเลือกข้างกับเขาด้วยเหมือนกัน ผลลัพธ์ก็คือ มีการโจมตีโดยอาชญากรไซเบอร์เป็นจำนวนมากตลอดไตรมาสที่ 1 ของปีนี้ ที่เป็นไปเพื่อการสนับสนุนทั้งฝั่งรัสเซียและฝั่งยูเครน
โดยหนึ่งในรูปแบบมัลแวร์ใหม่ที่ถูกค้นพบ มีนามว่า Freeud ถูกพัฒนาขึ้นโดยกลุ่มผู้สนับสนุนยูเครน และมีรูปแบบการโจมตีคือการเข้ารหัสระบบต่าง ๆ ในเครื่องเป้าหมาย และมีฟังก์ชันลบข้อมูลทิ้งให้ทันทีถ้าหากเครื่องที่ถูกโจมตีมีไฟล์ใดใดที่อยู่ในลิสต์รายชื่อไฟล์ของมัน ทำให้มันสามารถลบไฟล์ระบบที่เอาไว้ตรวจจับตัวเองได้อีกต่อนอกเหนือจากการโจมตีเพื่อจุดประสงค์ทางการเมือง
ถ้าปีที่แล้วเราบอกว่า Ransomware เฟื่องฟูล่ะก็ ปีนี้เรียกได้ว่ามันเบ่งบานเต็มที่เลยล่ะ
Dmitry Galov นักวิจัยความปลอดภัยอาวุโสและสมาชิกทีมวิเคราะห์ของ Kaspersky’s Global Research กล่าวถึงเรื่องนี้ในรายงานว่า "ถ้าปีที่แล้วเราบอกว่า Ransomware เฟื่องฟูล่ะก็ ปีนี้เรียกได้ว่ามันเบ่งบานเต็มที่เลยล่ะ ถึงแม้จะมีกลุ่ม Ransomware หลัก ๆ ถูกบีบให้ออกจากวงการไปไม่น้อย แต่ก็ยังมีนักแสดงหน้าใหม่เข้ามาแทนที่เรื่อย ๆ พร้อมเทคนิคที่ไม่เคยเห็นกันมาก่อน แต่ถึงอย่างนั้น การที่ Ransomware มีการวิวัฒนาการและขยายตัวไปทั่ว ทั้งในแง่ของเทคโนโลยีและทางภูมิภาค กลับทำให้เราสามารถคาดเดาเบาะแสเกี่ยวกับพวกมันได้ง่ายขึ้น ทำให้เราสามารถตรวจจับได้ดีขึ้นและป้องกันได้มากขึ้นด้วย"
