Ransomware หลบไป Spyware Torisma มาแล้ว

พฤศจิกายน 16, 2020
1 minute

มีรายงานข่าวว่า กลุ่มแฮกเกอร์เกาหลีเหนือใช้ Spyware ชนิดใหม่ Torisma ทำการโจมตีผู้ใช้โดยการแนบไปกับอีเมลรับสมัครงาน โดยรายงานนี้มีรายงานมาจากนักวิจัยด้านความปลอดภัย Christiaan Beek และ Ryan Sherstibitoff จาก McAfee ได้เปิดเผยถึงแคมเปญการปฏิบัติการทางไซเบอร์ใหม่และมีการเชื่อมโยงกับกลุ่ม Hidden Cobra ซึ่งเป็นกลุ่มแฮกเกอร์ชาวเกาหลีเหนือและใช้โค้ดเนมการปฏิบัติการว่า “Operation North Star”

โดย Operation North Star เป็นแคมเปญการโจมตีและการสอดแนมเหยื่อที่เป็นเป้าหมาย โดยการโจมตีนี้ถูกกำหนดเป้าหมายเป็น IP address ของผู้ให้บริการ Internet service providers (ISP) ในประเทศออสเตรเลีย, อิสราเอล, รัสเซียและผู้ให้บริการการป้องกันประเทศที่อยู่ในรัสเซียและอินเดีย โดยเครื่องมือที่ถูกใช้นั้นเป็น Spyware ที่ยังไม่เคยตรวจพบมาก่อนซึ่งมีชื่อว่า “Torisma”

จากการวิเคราะห์เบื้องต้นของ McAfee ชี้ให้เห็นว่ากลุ่มเฮกเกอร์ได้ใช้ประโยชน์จากเว็บไซต์ job recruitment ที่เป็นที่ยอดนิยมในสหรัฐฯ และอิตาลีทำการโจมตีในลักษณะ spear phishing โดยส่งอีเมล์เพื่อล่อลวงเหยื่อให้เปิดไฟล์แนบภายในอีเมล ภายในไฟล์จะมีโค้ดที่ใช้ดำเนินการต่อเพื่อประเมินข้อมูลระบบของเหยื่อเช่น วันที่, ที่อยู่ IP, User-Agent เป็นต้น จากนั้นจะทำการตรวจเช็ค IP ที่เป็นเป้าหมายกลับ IP ผู้ที่ตกเป็นเป้าหมาย ถ้าหากตรงกัน กลุ่มเฮกเกอร์จะทำการติดตั้งมัลแวร์ Torisma เพื่อใช้ในการสอดแนมเหยื่อ

ทั้งนี้กลุ่มเเฮกเกอร์ยังใช้โดเมนของเว็บไซต์การประมูล, เว็บไซต์บริษัทการพิมพ์ และ เว็บไซต์บริษัทฝึกอบรมด้านไอทีในการส่งอีเมล spear-phishing เพื่อหลีกเลี่ยงการตรวจจับมาตรการรักษาความปลอดภัยของบางองค์กรได้อีกด้วย

ดังนั้น การป้องกันที่ดีที่สุดก็คงหนีไม่พ้นต้องเริ่มที่ตัวผู้ใช้งานเอง ซึ่งจะต้องมีสติ และทำการตรวจสอบอีเมล์ทุกครั้งก่อนทำการคลิ๊กลิงค์และเปิดไฟล์แนบในอีเมล์เพื่อป้องกันการฟิชชิ่งด้วยอีเมล์

แต่เดี๋ยวก่อน มาถึงตรงนี้ ออพติมุสก็ขอนำเสนอ WatchGuard Passport เป็น Bundle Solution Security Service ที่รวบรวมทุกๆ Solution ในด้านความปลอดภัยของ WatchGuard เอาไว้ ได้แก่

Multi Factor Authentication หรือ AuthPoint
DNSWatchGO
Panda Endpoint Security

WatchGuard Passport เหมาะกับทุกคนที่ใช้งาน หรือทำงานผ่านอินเตอร์เน็ต เหมาะอย่างยิ่งกับคนที่ทำงานนอกสถานที่และต้องมีการรีโมต หรือ การ VPN เข้ามาในองค์กร

-สร้างความปลอดภัยจากการใช้งานผ่านเครือข่ายสาธารณะ

-ใช้งานก็ง่าย เพราะเป็น Product ที่ทำงาน On Cloud 100%

เพราะไม่ว่าจะเป็นการทำงานของ AuthPoint หรือ การทำงานของ DNSWatchGO จะมีการเช็คข้อมูล และการอัพเดทซิ้งค์จาก Database ทั่วโลก ไม่ใช่จากแค่ WatchGuard เท่านั้น ทำให้คุณสามารถมั่นใจได้ว่าความปลอดภัยจะถูกอัพเดทอยู่เสมอ (การเช็คฐานข้อมูล Virus/Ransomeware/ Malware) อย่างแน่นอน

ขอขอบคุณ ที่มาข่าว : https://thehackernews.com/2020/11/north-korean-hackers-used-torisma.html?fbclid=IwAR2cavVJ_QElQGeM5yCi7ozWMx9HKdtvX6BzBilvi_V-uYO295010hMZtBQ

หากคุณยังมีข้อสงสัยและต้องการสอบถาม รวมถึงปรึกษาการสร้างความปลอดภัยที่เหมาะสมกับคุณ ให้ปลอดภัยจากภัยคุกคามต่างๆ เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่

02-2479898 ต่อ 87

[email protected]

SHARE TO:

สินค้าที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง

ขอขอบคุณ บริษัท คิวพี (ประเทศไทย) จำกัด ที่ไว้วางใจซื้อสินค้า WatchGuard Firebox M470

31 พฤษภาคม,2023 / ฺBY BRANDS, CASE STUDIES, WatchGuard, Healthcare

ขอขอบคุณ บริษัท คิวพี (ประเทศไทย) จำกัด ที่ไว้วางใจซื้อสินค้า WatchGuard Firebox M470 โดยผ่าน dealer บริษัท ไข่ ไอ.ที. เซอร์วิส จำกัด ข้อมูลเกี่ยวกับ WatchGuard Firebox Rackmount Appliances Firewall (ไฟร์วอลล์): ปกป้องเครือข่ายของเราให้ปลอดภัย WatchGuard Firebox มีให้เลือกใช้งานตั้งแต่รุ่นเล็กเป็น Table top ที่เหมาะสำหรับธุรกิจขนาดเล็ก บ้าน หรือสำนักงานสาขา และรุ่นที่ติดตั้งบนตู้แร็คเหมาะกับองค์กรขนาดกลางใหญ่ พร้อมคุณสมบัติต่างๆ เช่น IPS, Application Control, WebBlocker, SpamBlocker, Gateway Ant

5 กลโกงออน์ไลน์ที่แฮกเกอร์ มุ่งหลอกเหยื่อหรือคนที่คุณรัก

26 มีนาคม,2022 / ฺBY BRANDS, STORIES, WatchGuard, News and Announcement

User ที่บริษัทเรายังคงใช้ Password ที่สามารถเดาได้ เช่นชื่อเล่น ชื่อสัตว์เลี้ยง วันเกิด asdfjkl; อยู่หรือเปล่า หรือ User เรายังคงใช้ Password ที่ง่ายๆ สั้นๆ เนื่องจากมองว่าอยากให้ตัวเองจำได้ ไม่ลืม นั่นเป็นสาเหตุบางส่วนทึ่ก่อให้เกิดปัญหากับทีมไอทีอย่างพวกเรา โดย User ที่มีพฤติกรรมเหล่านี้ ล้วนแล้วแต่จะเป็นจุดอ่อน หรือช่องโหว่สำคัญจากผลของการเลือกถูกโจมตึด้วยภัยทางไซเบอร์ ซึ่งเชื่อได้ว่าสาเหตุต่างๆ สอดคล้องกับผลการสำรวจของ Pulse ซึ่งระบุไว้เช่นกันว่า User โดยทั่วไปเน้นการใช้ Password ที่จำง่าย ไม

WatchGuard Cloud เป็นยุคของการบริหารจัดการที่ง่ายลงสำหรับ MSPs

8 มีนาคม,2021 / STORIES, ฺBY BRANDS, WatchGuard, News and Announcement

ความซับซ้อนคือศัตรูตัวฉกาจของด้านการรักษาความปลอดภัย และหลายๆ ธุรกิจค้นพบว่าการรักษาความปลอดภัยนั้น ใช้จำนวนที่ไม่ได้สัดส่วนของเวลาที่ทีม IT ต้องหมดไป การให้บริการจากผู้ให้บริการ (Managed service providers) นั้นจะเข้าเพิ่มเต็มเติมในส่วนที่หายไปโดยการเข้ามาดูเรื่องความปลอดภัยให้กับผู้ใช้บริการ ในขณะที่ให้ผู้ใช้บริการสามารถที่จะโฟกัสกับการเปลี่ยนแปลงดำเนินงานได้ถึงเป้าหมาย MSPs เป็นการที่เปลี่ยนถ่ายจากการให้บริการของ IT support กลายมาเป็นการส่งข้อมูลการบริหารจัดการด้าน cybersecurity และความเสี่ยงท

เคล็ดลับความปลอดภัยทางไซเบอร์ 3 ประการจากซีรี่เรื่อง Altered Carbon

8 ตุลาคม,2020 / STORIES, ฺBY BRANDS, WatchGuard, News and Announcement

หนังเรื่อง Altered Carbon (AC) จากรายการ Netflix เกิดขึ้นในโลกอนาคตที่มืดมนและไม่ดี ของมนุษยชาติที่ได้คิดหาวิธีที่จะแปลงเป็น “ ดิจิทัล” โดยข้อมูลสมองของเราสามารถถ่ายโอนไปไว้ในร่างกายอื่น ๆ ได้อย่างมีประสิทธิภาพเพื่อให้คนที่ร่ำรวยที่สุดในสังคมมีชีวิตตลอดไป แม้ว่า AC จะเป็นนิยาย แต่ก็แสดงให้เห็นถึงความท้าทายด้านความปลอดภัยข้อมูลในชีวิตจริงหลายประการได้เป็นอย่างดี มาเจาะลึกสามข้อที่น่าสงสัยกัน แจ้งเตือนสปอยเลอร์! บทความนี้ทบทวนเหตุการณ์จากรายการ ฉันขอแนะนำให้คุณรอจนกว่าคุณจะดูซีซัน2 จบก่อนจะดำเนินก

EMOTET หายไปตลอดกาลจริงหรือ?

22 มีนาคม,2021 / STORIES, ฺBY BRANDS, WatchGuard, News and Announcement

จากหัวข้อเลยครับ คำตอบสำหรับคำถามนั้นยังคงเปิดอยู่ แต่เราคาดว่ามันอาจจะกลับมาในรูปแบบบางอย่าง “ใช่การลบ EMOTET ประสบความสำเร็จ” แต่ใครก็ตามในโลกแห่งการรักษาความปลอดภัยทางไซเบอร์จะบอกคุณว่ามัลแวร์มีพฤติกรรมที่จะปรากฏซ้ำด้วยวิธีที่ชาญฉลาดและคาดไม่ถึง ดังนั้นสิ่งเดียวกันนี้อาจเป็นจริงสำหรับBotnet EMOTET เช่นกัน EMOTET คืออะไร? เช่นเดียวกับมัลแวร์รูปแบบอื่น ๆ EMOTET เข้าถึงเซิร์ฟเวอร์ระยะไกลโดยใช้อีเมลเป็นเวกเตอร์การโจมตี บอทเน็ตของผู้โจมตี (ประกอบด้วยเหยื่อ EMOTET ที่ติดไวรัสก่อนหน้านี้) ส่งอีเมลสแ

เตือนด้วยความหวังดี เพราะ URL Phishing ออกอาละวาด (อีกแล้ว)

1 ธันวาคม,2020 / STORIES, ฺBY BRANDS, WatchGuard, News and Announcement, General Knowledge

มีรายงานจาก Microsoft Office 365 ว่ามีผู้ไม่ประสงค์ดีใช้วิธีที่มีความซับซ้อนและหลากหลายในการหลบเลี่ยงการป้องกัน รวมถึง การวิเคราะห์และการตรวจจับอัตโนมัติ จาก Microsoft Office 365 (ขยันเนอะ) เช่น การใช้ sandbox ซึ่งหนึ่งในวิธีการหลบเลี่ยงการตรวจจับที่ถูกใช้ในการโจมตี และขโมย credential ขององค์กรที่เป็นเป้าหมาย วิธีการของผู้ไม่ประสงค์ดี ก็คือ การรีไดเร็ค URL กล่าวคือ ณ ปัจจุบัน เริ่มมีการป้องกัน หรือ เครื่องมือสำหรับตรวจสอบพวก Phishing หรือ URL ปลอมและหลอกลวงกันบ้างแล้ว ดังนั้น เมื่อผู้ใช้งานทำการ

ขอขอบคุณ โรงพยาบาลเจ้าพระยาอภัยภูเบศร ที่ไว้วางใจซื้อสินค้า WatchGuard Firebox M4600

14 มิถุนายน,2023 / ฺBY BRANDS, CASE STUDIES, WatchGuard, Healthcare

ขอขอบคุณ โรงพยาบาลเจ้าพระยาอภัยภูเบศร ที่ไว้วางใจซื้อสินค้า WatchGuard Firebox M4600 โดยผ่าน dealer บริษัท สมาร์ท เทคโนโลยี โซลูชั่น จำกัด ข้อมูลเกี่ยวกับ WatchGuard Firebox Rackmount Appliances Firewall (ไฟร์วอลล์): ปกป้องเครือข่ายของเราให้ปลอดภัย WatchGuard Firebox มีให้เลือกใช้งานตั้งแต่รุ่นเล็กเป็น Table top ที่เหมาะสำหรับธุรกิจขนาดเล็ก บ้าน หรือสำนักงานสาขา และรุ่นที่ติดตั้งบนตู้แร็คเหมาะกับองค์กรขนาดกลางใหญ่ พร้อมคุณสมบัติต่างๆ เช่น IPS, Application Control, WebBlocker, SpamBlock

WatchGuard เปิดตัว Firebox High-Performance Rackmount Series รองรับโอกาสทางธุรกิจ Firewall ระดับองค์กรขนาดใหญ่

8 มิถุนายน,2026 / ฺBY BRANDS, New Products, STORIES, WatchGuard, News and Announcement

WatchGuard ประกาศเปิดตัวอุปกรณ์ Firewall รุ่นใหม่ในตระกูล Firebox High-Performance Rackmount Series ซึ่งประกอบด้วย 3 รุ่น ได้แก่ M4850, M5850 และ M6850 เพื่อรองรับความต้องการด้านความปลอดภัยเครือข่ายขององค์กรขนาดกลางถึงขนาดใหญ่ รวมถึงผู้ให้บริการ Managed Service Provider (MSP) ที่ต้องดูแลระบบเครือข่ายที่มีปริมาณทราฟฟิกสูงมากขึ้นอย่างต่อเนื่อง

รับมือ MALWARE จากผู้ร้าย ด้วย ANTIVIRUS แบบ AI จาก WATCHGUARD

18 มีนาคม,2020 / WatchGuard, STORIES, ฺBY BRANDS, General Knowledge

ผู้ร้ายจ้องจะบุกรุกระบบด้วย Malware ที่แนบมากับ e-mail หรือ Script ที่ฝังอยู่บน Web page บางทีเราอาจจะดีใจว่า Antivirus ที่เราใช้อยู่สามารถตรวจจับไฟล์ Malware นั้นได้ แต่ให้ตระหนักไว้เสมอว่า 36 ชั่วโมงที่ผ่านมาก่อนหน้านั้น Antivirus ของเราเคยแจ้งว่า ไฟล์นั้นไม่เป็นอันตราย เพราะ Signature ยังไม่ได้รับการอัพเดต และ 36 ชั่วโมงนั้น ก็คือชั่วโมงทำงานของผู้ร้ายนั่นเอง ระบบ Antivirus แบบเดิม ๆ ไม่ว่าจะทำงานแบบ Cloud, Sandbox หรือเก่าแก่จนถึงแบบ Signature base ต่างก็มีจุดอ่อนที่เหมือนกันคือ ไฟล์ M

การรักษาความปลอดภัยทางไซเบอร์แบบองค์รวม (Integrated CyberSecurity)

12 ธันวาคม,2023 / OTHERS, GFI Software, Prospace, WatchGuard

Integrated Security การรักษาความปลอดภัยของหมู่บ้านไม่ได้หมายถึงการมีเพียงเจ้าหน้าที่รักษาความปลอดภัยที่หน้าป้อม เพียงอย่างเดียวเท่านั้น แต่หมายถึงการสร้างระบบความปลอดภัยที่ครอบคลุมทุกขั้นตอน การแลกบัตร การให้สัญญานรถเข้าออก รวมไปถึงมีระบบความปลอดภัยอื่นๆ เพิ่มเติมประกอบกัน ไม้กั้นรถ กล้องวงจรปิด มีตำรวจพื้นที่ มีกฎกติกาของหมู่บ้าน มีนิติบุคคลที่มีความรู้ความเข้าใจ จึงจะสร้างความปลอดภัยให้กับลูกบ้าน เพิ่มระดับความปลอดภัยในหมู่บ้านของเรา เพื่อให้ทุกคนในหมู่บ้านได้รับความปลอดภัยและมีความมั่นใจในการ

หมวดหมู่

Product categories

Ransomware หลบไป Spyware Torisma มาแล้ว

สินค้าที่เกี่ยวข้อง

WatchGuard SSL

WatchGuard MSSP

WatchGuard Cloud and Virtual Firewalls

WatchGuard BSP

WatchGuard Indoor Access Point

WatchGuard Firewall Software

WatchGuard Endpoint Security

WatchGuard Multi-Factor Authentication

WatchGuard Firewall Appliances

WatchGuard Firewall Cloud

WatchGuard Outdoor Access Point