ถือเป็นโฉมใหม่ของวงการวายร้ายไซเบอร์ ที่เห็นเป็นรูปธรรมมากขึ้นเรื่อยๆ จากเดิมที่เป็นการไขว่คว้าหาข้อมูลช่องโหว่แบบ Zero-day เพื่อรีบสร้างมัลแวร์ถลุงประโยชน์ ได้เปลี่ยนมาเป็นการสร้างผลิตภัณฑ์หรือบริการสำเร็จรูป โดยเฉพาะผ่านคลาวด์ แล้วหาเงินจากวายร้ายหน้าใหม่ที่ต้องการความสบายในการแฮ็กแทน
นอกจากจะได้เงินเป็นกอบเป็นกำแล้ว ตัวเจ้าของบริการลักษณะนี้ยังอยู่เหนือรอดพ้นจากการทิ้งร่องรอยให้โดนตามจับได้มากกว่าเดิมอีกด้วย โดยเฉพาะบริการที่อยู่บนคลาวด์ในลักษณะ SaaS ที่มีชื่อเรียกในวงการสวยๆ กว่านี้ว่า Malware-as-a-Service ซึ่งส่วนใหญ่เจ้าตัวที่ว่ามักยิ่งใหญ่ระดับประเทศ หรือเป็นการสนับสนุนการโจมตีทางไซเบอร์ที่มีแบ๊กเป็นรัฐบาลของประเทศใดประเทศหนึ่งเป็นต้น
ครั้งนี้ก็เช่นกัน เมื่อนักวิจัยด้านความปลอดภัยจากหลายบริษัทอย่าง Arbor Networks และ FireEye ต่างค้นพบการระบาดของมัลแวร์หลากหลายตัวที่จ้องเหยื่อในกลุ่มธุรกิจอวกาศ, บริษัทที่บริการสนับสนุนหน่วยงานรัฐที่ป้องกันประเทศ, รวมถึงบริษัทผู้ผลิตในหลายอุตสาหกรรม ในหลายประเทศ โดยเฉพาะสหรัฐฯ, เกาหลีใต้, อินเดีย, และประเทศไทยของเรา
สิ่งที่เหมือนกันคือ แม้การโจมตีเหล่านี้จะมีที่มาจากหลากหลายกลุ่มแฮ็กเกอร์บนโลก แต่ก็ใช้มัลแวร์ขโมยรหัสผ่านตัวเดียวกันหมด ที่ใช้ชื่อว่า FormBook ซึ่งบริการผ่านคลาวด์สำหรับแฮ็กเกอร์ตัวนี้เคยมีโฆษณาผ่านบอร์ดในสังคมออนไลน์ของแฮ็กเกอร์ที่ต่างๆ มาตั้งแต่ปีที่แล้ว แค่เสียค่าเช่าเพียง 29 ดอลลาร์สหรัฐฯ ก็จะได้บริการสืบความลับชั้นสูงมากมายไม่ว่าจะเป็นคีย์ล็อกเกอร์, ขโมยพาสเวิร์ด, ตัวดูดข้อมูลบนเครือข่าย, แอบถ่ายภาพหน้าจอ, หรือสร้างแบบฟอร์มปลอมบนเว็บเพื่อล่อหลอกข้อมูลต่างๆ
ที่มา : https://thehackernews.com/2017/10/formbook-password-stealer.html