หน้าแรก Security Ransomware Cerber ใช้วิธีการใหม่ คราวนี้พาพวกมาถล่มองค์กรกันต่อเลย !

Ransomware Cerber ใช้วิธีการใหม่ คราวนี้พาพวกมาถล่มองค์กรกันต่อเลย !

แบ่งปัน
ransomware
Image credit : guides.uufix.com/

จริงอยู่ที่ Cerber เป็น Ransomware ที่ออกมาพักหนึ่งแล้ว และสร้างความเสียหายเป็นอย่างมาก มีการพัฒนาเวอร์ชันมาอย่างต่อเนื่อง และล่าสุดด้วยเทคนิค ในการแพร่กระจายตัวของมัน ไม่เพียงแค่จัดการกับยูสเซอร์คนใดคนหนึ่งเท่านั้น แต่มันเล่นใหญ่ ! ใช้วิธีการส่งสแปมเข้าสู่องค์กรอีกต่างหาก นี่คือแคมเปญที่ร้ายกาจที่สุด !!

สมาชิกของทีมงานวิจัยที่ Heimdal Security คุณ Andra Zaharia ได้แถลงการณ์ว่าการแพร่กระจายของ Ransomware ตัวนี้นับเป็นวิธีการใหม่ ที่ไม่เพียงกระทบต่อผู้ใช้อินเทอร์เน็ตคนเดียวอีกต่อไป แต่มันจะลามไปทั่วทั้งองค์กรเลยทีเดียว โดยมีเป้าหมายที่จะเรียกเงินค่าไถ่ไฟล์จำนวนมากจากองคร์กร

วิธีการแพร่กระจายก็คือว่ามันจะใช้ประโยชน์จากจุดอ่อนที่เกิดขึ้นในเว็บเซิร์ฟเวอร์เช่นพวก Silverlight, Internet Explorer, Edge และซอฟต์แวร์อย่างเช่น Flash Player โดยมันจะเริ่มต้นติดเชื่อไปยังเว็บไซต์ผ่านทางวิธีการใช้สคริปต์ร้ายเจาะลงไป โดยใช้โทรจันประเภท Nemucod ที่เป็นมัลแวร์ในตัวดาวน์โหลด จากนั้นจะมันทำการรีไดเร็กทราฟฟิกไปยังเกตุเวย์ของ Cerber ที่ชื่อว่า Pseudo Darkleech มันเป็นวิธีการที่สุดแกร่งมากและสามารถเลี่ยงการตรวจจับได้อีก ต่างหาก ซึ่งตัว Nemucod นั้นเป็นวิธีการง่ายในการรันตัว Cerber และมันยังถูกนำมาใช้ในโปรแกรมอื่นๆ เช่น Facebook Messenger เป็นต้น

ที่บอกว่ามันใหม่และแตกต่างกว่าเดิมก็คือ เจ้าตัวนี้มันจะทำงานร่วมกับมัลแวร์ตัวอื่นๆ ในการโจมตีเพียงครั้งเดียว ซึ่งนั่นก็เท่ากับว่ามีความหลากหลายในการโจมตีเป็นอย่างมาก ตามที่นักวิจัยดังกล่าวว่ามันคือ “Malware Cocktail of Sorts” ซึ่งส่วนผสมของค็อกเทลครั้งนี้ประกอบด้วย Nemucod, Darkleech และ Cerber

โดยมันจะเริ่มทำการเข้ารหัสไฟล์และเรียกเงินค่าไถ่ ก็ประมาณ 1.24 จนถึง 2.48 บิตคอยท์ (ประมาณ 1,068 ถึ 2,136 ดอลลาร์ฯ) ส่วนอีกด้านเจ้าตัว Pseudo Darkleech ก็จะใช้วิธีการ injection และสุ่มตัวอย่างขึ้นมาเพื่อแอบปล่อยมัลแวร์ลงไปโดยไม่สามารถที่จะตรวจสอบได้ ลงไปซ้ำต่อทันที ! และเป็นที่ทราบกันอยู่ว่า Cerber ยังสามารถเข้าไปถึงเครือข่ายสแปมอย่าง Dridex นั้นก็หมายความว่า มันจะสามรถสร้างการแพร่กระจายสแปมจำนวนมหาศาลได้อย่างรวดเร็ว  !

อ่านเพิ่มเติมที่นี่ – https://www.hackread.com/cerber-ransomware-infecting-devices-via-web-browsers/