Skip to content

โปรดระวัง Maze อีกหนึ่ง RANSOMWARE ที่ไม่ธรรมดา

เมื่อสัปดาห์ที่ผ่านมา มีข่าวว่าหน่วยงานรัฐวิสาหกิจแห่งหนึ่งโดน RANSOMWARE โจมตี ตามเพจสาธารณะที่เกี่ยวกับไอทีต่าง ๆ ได้มีการออกมาวิเคราะห์กันว่า ที่หน่วยงานนี้โดนเข้าไป เป็น RANSOMWARE แบบไหนบ้าง ผู้ใช้งานเองก็มีคำถาม ว่าจะกลับมาใช้งานระบบได้เมื่อไหรกันนะ แล้วจะเกิดความเสียหาย หรือ ผลกระทบอะไรบ้าง จากที่คลุมเครือกันมาหลายวัน ล่าสุด ทางผู้ถูกโจมตี ก็ออกมาแถลงการณ์แล้วว่า โดนโจมตีจริง! (ที่มาข่าว : https://www.khaosod.co.th/special-stories/news_4340712,)

การโจมตีในครั้งนี้ แหล่งข่าวระบุว่า แฮกเกอร์ได้เข้ารหัสไฟล์เรียกค่าไถ่ พร้อมทั้งเอาไฟล์ในระบบไปเผยแพร่บนเว็บไซต์ เพื่อยืนยันว่าได้ทำการแฮกเข้าไปในระบบแล้วจริง ๆแหม แบบนี้เรียกว่าหยามกันชัด ๆ

จากกรณีการโดนโจมตีของหน่วยงานรัฐวิสาหกิจนี้ ทำให้มีผู้เชี่ยวชาญจากต่างประเทศได้ให้ความสนใจ และทำการวิเคราะห์ เพราะที่หน่วยงานนี้โดนโจมตีไปนั้น ยืนยันแล้วว่าเป็น Maze และจากการวิเคราะห์ ก็พบว่า เป็นการโจมตีระบบด้วยช่องโหว่ที่มีการเปิดเผยต่อสาธารณะ เช่น VPN เวอร์ชันเก่า หรือเว็บไซต์ที่เขียนอย่างไม่ปลอดภัย แล้วทะลุเข้าไปต่อ จากจุดระบบที่เข้าถึงภายนอก ลามเข้าไปในองค์กรเป้าหมายเพื่อเข้ารหัสไฟล์เรียกค่าไถ่พร้อมทั้งขโมยข้อมูล

เป็นที่น่าสังเกตว่า คนส่วนใหญ่ มักเข้าใจกันว่า การโดนโจมตีจากมัลแวร์เรียกค่าไถ่ (RANSOMWARE) คือการโดนหลอก ผ่านอีเมล์ หรือเว็บปลอมให้ลงโปรแกรม (Phishing)  แต่จริง ๆ แล้ว RANSOMWARE ก็สามารถถูกติดตั้งได้ หลังจากที่ระบบโดนแฮกเข้าไปแล้วด้วยเช่นกัน

Maze เป็นมัลแวร์เรียกค่าไถ่ ซึ่งนอกจากจะมีจุดประสงค์ในการแพร่กระจายเพื่อเข้ารหัสข้อมูลของระบบเป้าหมายแล้ว มัลแวร์เรียกค่าไถ่ในกลุ่มนี้จะพุ่งเป้าไปที่การเข้าถึงและขโมยข้อมูลของเป้าหมายออกมา เพื่อสร้างเงื่อนไขของการขู่กรรโชกและเรียกค่าไถ่เพิ่มเติมด้วย

พฤติกรรมของ Maze มักจะโจมตีด้วยการเข้าถึงระบบที่มีความเสี่ยงด้วยการโจมตีผ่านเซอร์วิส Remote Desktop ซึ่งตั้งค่าไว้อย่างไม่ปลอดภัย ในขณะที่มัลแวร์กลุ่มอื่นมีการโจมตีช่องโหว่ซึ่งเป็นที่มีการเปิดเผยมาก่อนแล้ว ด้านไมโครซอฟต์เอง ได้มีการระบุว่าเป้าหมายหลักของ Maze คือการโจมตีกลุ่มผู้ให้บริการ (Managed Service Provider) เพื่อใช้เป็นช่องทางในการเข้าถึงผู้ใช้บริการในกลุ่มธุรกิจนี้ด้วย

จากข่าวนี้ ทำให้เห็นว่า ภักคุกคามและการโจมตีในปัจจุบัน มีความน่ากลัว และ พัฒนาอย่างก้าวกระโดด หากคุณไม่อยากตกเป็นหนึ่งในผู้โชคร้าย ซึ่งสำคัญอย่างหนึ่ง นอกจากไม่เปิดไฟล์อย่างไม่ระวังแล้ว คุณก็ควรจะมีการติดตั้งซอฟต์แวร์เพื่อป้องกันมัลแวร์บนเครื่อง ของคุณและรวมถึง ในองค์กรของคุณทุกเครื่อง และอย่าลืมทำการอัปเดตข้อมูลและเวอร์ชั่นของซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ

เพราะเราไม่มีทางรู้เลยว่า เราเอง ตกเป็นเป้าของแฮคเกอร์แล้วหรือยังนะ?!?