มีมัลแวร์รูปแบบใหม่ โดยกลุ่มเป้าหมายนั้นเน้นโจมตีบริษัทในทวิปเอเชีย
มัลแวร์
Symantec หรือบริษัทซอฟต์แวร์ไซเบอร์รักษาความปลอดภัยเผยแพร่ข่าวในบล็อกโพสต์ว่าร้อยละ 80 ของเหยื่อที่ถูกโจมตีนั้นอยู่ในจีน และเกาหลีใต้ ญี่ปุ่นและเวียดนาม
Code อันตรายใหม่นี้มีชื่อว่า “Beapy” เป็น Code ที่ฝัง Script แอบขุดคริปโตและมันไม่ใช่รันบนเว็บ Browser มันอยู่ในรูปแบบของ Excel ที่แนบมาพร้อมกับ Email และถ้าเปิดไฟล์ก็จะติดทันที
DoublePulsar (คือไฟล์ที่ผลิตโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกาก่อนที่มันจะถูกขโมยไป) มันนำไปถูกใช้ในการโจมตีแบบ Ransomware ในช่วงปี 2017 ที่ผ่านมา
เมื่อ DoublePulsar อยู่บนเครื่องเหยื่อแล้วนั้น ก็จะทำการขุด ส่วนเครื่องมือของ NSA ที่รั่วไหลออกมาอีกตัวหนึ่งกห็คือ EternalBlue ตัวนี้ก็สามารถขโมยข้อมูลได้เช่นกัน
Symantec กล่าวว่ามัลแวร์ที่เข้ารหัสลับสามารถส่งผลกระทบอย่างใหญ่หลวงต่อองค์กรรวมถึงการชะลอการทำงานของอุปกรณ์ลดประสิทธิภาพการทำงานของพนักงานและต้นทุนที่เพิ่มขึ้น
แม้ว่า Cryptojacking จะลดลงกว่า 52 เปอร์เซ็นต์ในปีที่ผ่านมา แต่ก็ยังคงเป็นสิ่งแฮ็กเกอร์สนใจซึ่งส่วนใหญ่ธุรกิจต่าง ๆ จัตกเป็นเป้าของแฮ็กเกอร์
Symantec กล่าว:
“เมื่อดูตัวเลขโดยรวมของ Cryptojacking เราสามารถเห็นได้ว่า จำนวนการแฮ็กลดลงเป็นอย่างมากเหลือ 3 ล้านครั้งในเดือนมีนาคมปี 2019 ซึ่งในเดือนกุมภาพันธ์อยู่ที่ 8 ล้านครั้ง”
บริษัทกล่าวว่า Beapy ถูกค้นพบครั้งแรกเดือนมกราคมแต่ตัวเลขสูงขึ่้นในเดือนมีนาคม
Monero เป็นคริปโตแบบ Privacy จึงทำให้มันเป็นคริปโตที่ได้รับความนิยมมากที่สุดในบรรดาแฮกเกอร์ที่ใช้ในการทำ Cryptojacking มีรายงานก่อนหน้านี้ว่าแฮ็กเกอร์ที่ขุดเหรียญ Monero ได้นั้นคิดเป็น 5 เปอร์เซ็นต์ของปริมาณเหรียญที่หมุนเวียนในตลาด
กดคลิกเพื่อแสดงความเห็น