ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา “ปลอม” ขึ้นมาหลอกอีกทอดหนึ่ง
บริษัทรักษาความปลอดภัยไซเบอร์ได้เผยแพร่บล็อกเพื่อเตือนลูกค้าว่า ผู้ไม่หวังดีได้แอบกระจายคู่มือการกู้คืนระบบปลอม เพื่อนำมัลแวร์เข้าสู่เครือข่ายของลูกค้า
รายงานระบุว่า CrowdStrike Intelligence ได้ตรวจพบเอกสาร Word ที่มีแมโคร ซึ่งทำการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลที่ยังไม่ระบุชื่อ บล็อกดังกล่าวเรียกมันว่า “Daolpu”
เอกสารล่อลวงนี้ใช้แมโครที่เป็นอันตรายในการดึงและรันไฟล์ DLL เพื่อโหลด Daolpu infostealer ลงในระบบ ซึ่งมันจะทำการขโมยข้อมูลรับรองต่างๆ รวมถึงข้อมูลการเข้าสู่ระบบและคุกกี้ที่เก็บไว้ในเบราว์เซอร์ Chrome และ Mozilla
อ่านเพิ่มเติมที่นี่ – ITPro
