Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท
ตระกูลมัลแวร์ยอดนิยม 10 อันดับแรกประกอบด้วย
1.
Conficker – เวิร์มที่ช่วยให้แฮ็คเกอร์รันคำสั่งจากระยะไกลและแอบโหลดมัลแวร์มาติดตั้ง โดยเครื่องที่ติดเวิร์มนี้แล้วจะกลายเป็น Botnet คอยรับคำสั่งแฮ็คเกอร์ผ่านทาง C&C Server
2.
Sality – ไวรัสประเภทหนึ่ง ซึ่งมีจุดประสงค์หลัก คือ แอบแฝงตัวอยู่ในระบบเพื่อคอยรับคำสั่งต่างๆแฮ็คเกอร์ รวมทั้งดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติม
3.
Cutwail – Botnet ชนิดหนึ่ง ที่เมื่อติดตั้งลงบนเครื่องของเหยื่อแล้วจะคอยรับคำสั่งผ่าน C&C Server ว่าให้ส่งอีเมลล์สแปมไปที่เป้าหมายใด หลังจากเสร็จสิ้นภารกิจแล้ว Cutwail จะส่งรายงานสถิติกลับไปยังแฮ็คเกอร์
4.
Neutrino EK – Exploit Kit ที่ใช้โจมตีคอมพิวเตอร์ที่มีการใช้ Java Runtime Environment ซึ่งการโจมตีเหล่านี้มักเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware
5.
Gamarue – ถูกใช้เพื่อดาวน์โหลดและติดตั้งมัลแวร์ชนิดต่างๆบนเครื่องของเหยื่อ ไม่ว่าจะเป็น โทรจัน หรือ Adware
6.
Agent – โทรจันประเภทหนึ่งที่คอยดาวน์โหลดมัลแวร์และ Adware มาติดตั้งบนเครื่องของเหยื่อ นอกจากนี้ Agent บางสายพันธุ์ยังสามารถแก้ไขการตั้งค่าบน Windows Explorer และ Windows Interdace อีกด้วย
7.
Pushdo – โทรจันอีกหนึ่งประเภท ที่เมื่อแพร่กระจายสู่เครื่องของเหยื่อแล้ว จะทำการดาวน์โหลด Cutwail มาติดตั้งเพื่อส่งอีเมลล์สแปม รวมทั้งติดตั้งมัลแวร์ประเภทอื่นๆ
8.
Alman – ไวรัสที่แพร่กระจายไปยังไฟล์ EXE ทั้งหมดบนระบบ สามารถเดินทางข้ามระบบเครือข่ายไปยังอุปกรณ์อื่นๆได้
9.
ZeroAccess – เวิร์มประเภทหนึ่งที่พุ่งเป้าไปยังระบบปฏิบัติการ Windows ใช้โปรโตคอล P2P ในการดาวน์โหลดมัลแวร์อื่นมาติดตั้งและพร้อมรับคำสั่งระยะไกลจากแฮ็คเกอร์
10.
Fareit – โทรจันสำหรับใช้ขโมยข้อมูลสำคัญขององค์กร เช่น ชื่อผู้ใช้และรหัสผ่านที่ถูกเก็บอยู่บนเว็บเบราเซอร์ อีเมลล์ และ FTP
มัลแวร์ 3 ตระกูลแรก (Conficker, Sality และ Cutwail) นับว่าเป็นประเภทมัลแวร์ยอดนิยมสูงสุด คิดเป็น 40% ของการโจมตีทั้งหมด แสดงให้เห็นว่า แนวโน้มของภัยคุกคามในปัจจุบันจะเน้นที่การสั่งงานมัลแวร์จากระยะไกล เพื่อให้โจมตีเป้าหมายอื่นๆต่อ เช่น DDoS หรืออีเมลล์สแปม เป็นต้น
การโจมตีที่อาศัยมัลแวร์เรียกค่าไถ่และขโมยข้อมูลของผู้ใช้นับว่ามีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ดังที่เห็นจาก Neutrino EK และ Fareit ที่กระโดดข้ามจากอันดับที่ 93 ในเดือนกันยายนที่ผ่านมา ขึ้นมาสู่ 10 อันดับแรกในเดือนตุลาคม
ที่มา:
http://www.net-security.org/malware_news.php?id=3166
ที่มา2:
https://www.techtalkthai.com/check-point-reveals-top-10-most-popular-malware-families/
Check Point เผย 10 ตระกูลมัลแวร์ยอดนิยม พุ่งเป้าระบบเครือข่ายขององค์กร (ตามบ้านบางคนก็น่าจะรู้จักหรือเคยโดนมาก่อน)
Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท
ตระกูลมัลแวร์ยอดนิยม 10 อันดับแรกประกอบด้วย
1.Conficker – เวิร์มที่ช่วยให้แฮ็คเกอร์รันคำสั่งจากระยะไกลและแอบโหลดมัลแวร์มาติดตั้ง โดยเครื่องที่ติดเวิร์มนี้แล้วจะกลายเป็น Botnet คอยรับคำสั่งแฮ็คเกอร์ผ่านทาง C&C Server
2.Sality – ไวรัสประเภทหนึ่ง ซึ่งมีจุดประสงค์หลัก คือ แอบแฝงตัวอยู่ในระบบเพื่อคอยรับคำสั่งต่างๆแฮ็คเกอร์ รวมทั้งดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติม
3.Cutwail – Botnet ชนิดหนึ่ง ที่เมื่อติดตั้งลงบนเครื่องของเหยื่อแล้วจะคอยรับคำสั่งผ่าน C&C Server ว่าให้ส่งอีเมลล์สแปมไปที่เป้าหมายใด หลังจากเสร็จสิ้นภารกิจแล้ว Cutwail จะส่งรายงานสถิติกลับไปยังแฮ็คเกอร์
4.Neutrino EK – Exploit Kit ที่ใช้โจมตีคอมพิวเตอร์ที่มีการใช้ Java Runtime Environment ซึ่งการโจมตีเหล่านี้มักเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware
5.Gamarue – ถูกใช้เพื่อดาวน์โหลดและติดตั้งมัลแวร์ชนิดต่างๆบนเครื่องของเหยื่อ ไม่ว่าจะเป็น โทรจัน หรือ Adware
6.Agent – โทรจันประเภทหนึ่งที่คอยดาวน์โหลดมัลแวร์และ Adware มาติดตั้งบนเครื่องของเหยื่อ นอกจากนี้ Agent บางสายพันธุ์ยังสามารถแก้ไขการตั้งค่าบน Windows Explorer และ Windows Interdace อีกด้วย
7.Pushdo – โทรจันอีกหนึ่งประเภท ที่เมื่อแพร่กระจายสู่เครื่องของเหยื่อแล้ว จะทำการดาวน์โหลด Cutwail มาติดตั้งเพื่อส่งอีเมลล์สแปม รวมทั้งติดตั้งมัลแวร์ประเภทอื่นๆ
8.Alman – ไวรัสที่แพร่กระจายไปยังไฟล์ EXE ทั้งหมดบนระบบ สามารถเดินทางข้ามระบบเครือข่ายไปยังอุปกรณ์อื่นๆได้
9.ZeroAccess – เวิร์มประเภทหนึ่งที่พุ่งเป้าไปยังระบบปฏิบัติการ Windows ใช้โปรโตคอล P2P ในการดาวน์โหลดมัลแวร์อื่นมาติดตั้งและพร้อมรับคำสั่งระยะไกลจากแฮ็คเกอร์
10.Fareit – โทรจันสำหรับใช้ขโมยข้อมูลสำคัญขององค์กร เช่น ชื่อผู้ใช้และรหัสผ่านที่ถูกเก็บอยู่บนเว็บเบราเซอร์ อีเมลล์ และ FTP
มัลแวร์ 3 ตระกูลแรก (Conficker, Sality และ Cutwail) นับว่าเป็นประเภทมัลแวร์ยอดนิยมสูงสุด คิดเป็น 40% ของการโจมตีทั้งหมด แสดงให้เห็นว่า แนวโน้มของภัยคุกคามในปัจจุบันจะเน้นที่การสั่งงานมัลแวร์จากระยะไกล เพื่อให้โจมตีเป้าหมายอื่นๆต่อ เช่น DDoS หรืออีเมลล์สแปม เป็นต้น
การโจมตีที่อาศัยมัลแวร์เรียกค่าไถ่และขโมยข้อมูลของผู้ใช้นับว่ามีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ดังที่เห็นจาก Neutrino EK และ Fareit ที่กระโดดข้ามจากอันดับที่ 93 ในเดือนกันยายนที่ผ่านมา ขึ้นมาสู่ 10 อันดับแรกในเดือนตุลาคม
ที่มา: http://www.net-security.org/malware_news.php?id=3166
ที่มา2: https://www.techtalkthai.com/check-point-reveals-top-10-most-popular-malware-families/