หน้าแรก Security Malware แรนซั่มแวร์ Cuba ร่วมมือกับขบวนการสแปม Hancitor เพื่อแพร่เชื้อเร็วกว่าเดิม

แรนซั่มแวร์ Cuba ร่วมมือกับขบวนการสแปม Hancitor เพื่อแพร่เชื้อเร็วกว่าเดิม

แบ่งปัน

กลุ่มแรนซั่มแวร์ Cuba กำลังจับมือกับขบวนการสแปมชื่อ Hancitor เพื่อให้เข้าถึงเครือข่ายองค์กรต่างๆ ได้ง่ายขึ้น ซึ่งตัวดาวน์โหลดมัลแวร์ Hancitor (หรือชื่อ Chancitor) มีการระบาดในวงกว้างมาตั้งแต่ช่วงปี 2016 แล้ว

ช่วงดังกล่าวนั้นเริ่มจากการแพร่เชื้อโทรจันจารกรรมข้อมูล Vawtrak จากนั้นก็พบเป็นพาหะของมัลแวร์ขโมยรหัสผ่านอีกหลายตัวไม่ว่าจะเป็น Pony, Ficker, หรือตัวที่เพิ่งระบาดเร็วๆ นี้อย่าง Cobalt Strike สำหรับขบวนการสแปมของ Hancitor นี้จะแกล้งปลอมเป็นอินวอยซ์ของ DocuSign

ซึ่งถ้าผู้รับคลิกปุ่ม “Sign Document” แล้ว ก็จะเป็นการดาวน์โหลดเอกสารเวิร์ดอันตรายที่พยายามล่อหลอกให้เหยื่อกดปลดการป้องกัน ถ้าเหยื่อหลงกดเปิดต่อไปอีก ตัวมาโครอันตรายก็จะดาวน์โหลดและติดตั้งตัวดาวน์โหลดข้อมูลอันตราย Hancitor ทันที

ความร่วมมือครั้งนี้คล้ายกับที่ผ่านมาที่กลุ่ม Ryuk และ Conti ร่วมมือกับ TrickBot หรือการที่ Egregor และ ProLock ทำงานร่วมกับ QBot ซึ่งแรนซั่มแวร์ Cuba ตัวล่าสุดนี้เปิดตัวมาตั้งแต่ปลายปี 2019 แต่ไม่ได้ระบาดอย่างรวดเร็ว นักวิชาการจึงมองว่าหลังจากนี้น่าจะพบการระบาดหนักมากขึ้น

ที่มา : Bleepingcomputer