Trend Micro (
http://www.trendmicro.co.th/) ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent (
http://www.independent.co.uk/) หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน
เป้าหมายคือ Blog ของ The Independent
การโจมตีครั้งนี้มีเป้าหมายที่ Blog บนเว็บไซต์ของหนังสือพิมพ์ The Independent ซึ่งพัฒนาโดยใช้ WordPress แพลทฟอร์มมาตรฐานสำหรับทำ Blog โดยแฮ็คเกอร์อาศัยช่องโหว่ที่ค้นพบเพื่อเข้าโจมตีเว็บ Blog แล้วบังคับให้ผู้อ่านเปลี่ยนเป้าหมายมายัง Angler Exploit Kit (
https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/) มัลแวร์เรียกค่าไถ่แคมเปญใหม่ที่เพิ่งค้นพบได้ไม่นานนี้
ใช้ Angler Exploit Kit เพื่อหาช่องโหว่แล้วแฝงมัลแวร์เข้าไป
Angler จะทำการสแกนคอมพิวเตอร์ของผู้อ่านเพื่อหาช่องโหว่บน Adobe Flash โดยช่องโหว่ที่เป็นเป้าหมายคือ CVE-2015-7645 ซึ่งค้นพบเมื่อกลางเดือนตุลาคมที่ผ่านมา ในกรณีที่เจอช่องโหว่ดังกล่าว Angler จะสามารถแฝงมัลแวร์เรียกค่าไถ่ Cryptesla 2.2.0 เข้าไปยังคอมพิวเตอร์ของผู้อ่านเพื่อเข้ารหัสไฟล์สำคัญ แล้วเรียกร้องค่าไถ่เพื่อทำการปลดรหัสได้
ร่วมกับ Trend Micro เพื่อกำจัดมัลแวร์
อย่างไรก็ตาม ทาง The Independent ได้ทราบถึงการโจมตีดังกล่าว และร่วมมือกับ Trend Micro เพื่อทำการคลีนมัลแวร์เรียกค่าไถ่นี้ออกจากระบบอยู่
ที่มา:
http://www.networkworld.com/article/3013121/instead-of-news-uk-paper-delivered-ransomware.html
ที่มา2:
https://www.techtalkthai.com/uk-the-independent-targeted-by-ransomware/
สื่อใหญ่เมืองผู้ดีตกเป็นเป้าโจมตีของ Ransomware
Trend Micro (http://www.trendmicro.co.th/) ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent (http://www.independent.co.uk/) หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน
เป้าหมายคือ Blog ของ The Independent
การโจมตีครั้งนี้มีเป้าหมายที่ Blog บนเว็บไซต์ของหนังสือพิมพ์ The Independent ซึ่งพัฒนาโดยใช้ WordPress แพลทฟอร์มมาตรฐานสำหรับทำ Blog โดยแฮ็คเกอร์อาศัยช่องโหว่ที่ค้นพบเพื่อเข้าโจมตีเว็บ Blog แล้วบังคับให้ผู้อ่านเปลี่ยนเป้าหมายมายัง Angler Exploit Kit (https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/) มัลแวร์เรียกค่าไถ่แคมเปญใหม่ที่เพิ่งค้นพบได้ไม่นานนี้
ใช้ Angler Exploit Kit เพื่อหาช่องโหว่แล้วแฝงมัลแวร์เข้าไป
Angler จะทำการสแกนคอมพิวเตอร์ของผู้อ่านเพื่อหาช่องโหว่บน Adobe Flash โดยช่องโหว่ที่เป็นเป้าหมายคือ CVE-2015-7645 ซึ่งค้นพบเมื่อกลางเดือนตุลาคมที่ผ่านมา ในกรณีที่เจอช่องโหว่ดังกล่าว Angler จะสามารถแฝงมัลแวร์เรียกค่าไถ่ Cryptesla 2.2.0 เข้าไปยังคอมพิวเตอร์ของผู้อ่านเพื่อเข้ารหัสไฟล์สำคัญ แล้วเรียกร้องค่าไถ่เพื่อทำการปลดรหัสได้
ร่วมกับ Trend Micro เพื่อกำจัดมัลแวร์
อย่างไรก็ตาม ทาง The Independent ได้ทราบถึงการโจมตีดังกล่าว และร่วมมือกับ Trend Micro เพื่อทำการคลีนมัลแวร์เรียกค่าไถ่นี้ออกจากระบบอยู่
ที่มา: http://www.networkworld.com/article/3013121/instead-of-news-uk-paper-delivered-ransomware.html
ที่มา2: https://www.techtalkthai.com/uk-the-independent-targeted-by-ransomware/