Skip to content

Ransomware หลบไป Spyware Torisma มาแล้ว

Ransomware หลบไป Spyware Torisma มาแล้ว 600x300

มีรายงานข่าวว่า กลุ่มแฮกเกอร์เกาหลีเหนือใช้ Spyware ชนิดใหม่ Torisma ทำการโจมตีผู้ใช้โดยการแนบไปกับอีเมลรับสมัครงาน โดยรายงานนี้มีรายงานมาจากนักวิจัยด้านความปลอดภัย Christiaan Beek และ Ryan Sherstibitoff จาก McAfee ได้เปิดเผยถึงแคมเปญการปฏิบัติการทางไซเบอร์ใหม่และมีการเชื่อมโยงกับกลุ่ม Hidden Cobra ซึ่งเป็นกลุ่มแฮกเกอร์ชาวเกาหลีเหนือและใช้โค้ดเนมการปฏิบัติการว่า “Operation North Star”

 

โดย Operation North Star เป็นแคมเปญการโจมตีและการสอดแนมเหยื่อที่เป็นเป้าหมาย โดยการโจมตีนี้ถูกกำหนดเป้าหมายเป็น IP address ของผู้ให้บริการ Internet service providers (ISP) ในประเทศออสเตรเลีย, อิสราเอล, รัสเซียและผู้ให้บริการการป้องกันประเทศที่อยู่ในรัสเซียและอินเดีย โดยเครื่องมือที่ถูกใช้นั้นเป็น Spyware ที่ยังไม่เคยตรวจพบมาก่อนซึ่งมีชื่อว่า “Torisma”

จากการวิเคราะห์เบื้องต้นของ McAfee ชี้ให้เห็นว่ากลุ่มเฮกเกอร์ได้ใช้ประโยชน์จากเว็บไซต์ job recruitment ที่เป็นที่ยอดนิยมในสหรัฐฯ และอิตาลีทำการโจมตีในลักษณะ spear phishing โดยส่งอีเมล์เพื่อล่อลวงเหยื่อให้เปิดไฟล์แนบภายในอีเมล ภายในไฟล์จะมีโค้ดที่ใช้ดำเนินการต่อเพื่อประเมินข้อมูลระบบของเหยื่อเช่น วันที่, ที่อยู่ IP, User-Agent เป็นต้น จากนั้นจะทำการตรวจเช็ค IP ที่เป็นเป้าหมายกลับ IP ผู้ที่ตกเป็นเป้าหมาย ถ้าหากตรงกัน กลุ่มเฮกเกอร์จะทำการติดตั้งมัลแวร์ Torisma เพื่อใช้ในการสอดแนมเหยื่อ

 

ทั้งนี้กลุ่มเเฮกเกอร์ยังใช้โดเมนของเว็บไซต์การประมูล, เว็บไซต์บริษัทการพิมพ์ และ เว็บไซต์บริษัทฝึกอบรมด้านไอทีในการส่งอีเมล spear-phishing เพื่อหลีกเลี่ยงการตรวจจับมาตรการรักษาความปลอดภัยของบางองค์กรได้อีกด้วย

ดังนั้น การป้องกันที่ดีที่สุดก็คงหนีไม่พ้นต้องเริ่มที่ตัวผู้ใช้งานเอง ซึ่งจะต้องมีสติ และทำการตรวจสอบอีเมล์ทุกครั้งก่อนทำการคลิ๊กลิงค์และเปิดไฟล์แนบในอีเมล์เพื่อป้องกันการฟิชชิ่งด้วยอีเมล์

 

แต่เดี๋ยวก่อน มาถึงตรงนี้ ออพติมุสก็ขอนำเสนอ WatchGuard Passport เป็น Bundle Solution Security Service ที่รวบรวมทุกๆ Solution ในด้านความปลอดภัยของ WatchGuard เอาไว้ ได้แก่

  • Multi Factor Authentication หรือ AuthPoint
  • DNSWatchGO
  • Panda Endpoint Security

 

WatchGuard Passport เหมาะกับทุกคนที่ใช้งาน หรือทำงานผ่านอินเตอร์เน็ต เหมาะอย่างยิ่งกับคนที่ทำงานนอกสถานที่และต้องมีการรีโมต หรือ การ VPN เข้ามาในองค์กร

-สร้างความปลอดภัยจากการใช้งานผ่านเครือข่ายสาธารณะ

-ใช้งานก็ง่าย เพราะเป็น Product ที่ทำงาน On Cloud 100%

เพราะไม่ว่าจะเป็นการทำงานของ AuthPoint หรือ การทำงานของ DNSWatchGO จะมีการเช็คข้อมูล และการอัพเดทซิ้งค์จาก Database ทั่วโลก ไม่ใช่จากแค่ WatchGuard เท่านั้น ทำให้คุณสามารถมั่นใจได้ว่าความปลอดภัยจะถูกอัพเดทอยู่เสมอ (การเช็คฐานข้อมูล Virus/Ransomeware/ Malware) อย่างแน่นอน

หากคุณยังมีข้อสงสัยและต้องการสอบถาม รวมถึงปรึกษาการสร้างความปลอดภัยที่เหมาะสมกับคุณ ให้ปลอดภัยจากภัยคุกคามต่างๆ เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่

02-2479898 ต่อ 87