“SwiftSlicer Wiper” มัลแวร์ตัวใหม่ ที่แฮกเกอร์ใช้ทำลายโดเมนวินโดว์
ข่าวสงครามสู้รบระหว่างรัสเซียและยูเครน ที่กำลังยืดเยื้ออยู่ในตอนนี้ ดูเหมือนจะไม่ใช่เพียงการสู้กันแบบธรรมดา เนื่องจากมีการโจมตีรูปแบบใหม่ ที่เรียกว่า Hybrid war เป็นการโจมตีทางไซเบอร์ที่ปฎิบัตการได้ 24 ชั่วโมง โดยใช้ มัลแวร์ล้างข้อมูลที่ชื่อว่า “SwiftSlicer Wiper”
ซึ่ง เจ้า SwiftSlicer Wiper ได้พัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฎิบัติการ Windows โดยเฉพาะ Driver และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮกเกอร์ Sandworm เป็นผู้พัฒนา Malware ตัวนี้ โดยใช้ Active Directory Group Policy ช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และสามารถกำหนดเป้าหมายเฉพาะของโฟล์เดอร์ ได้อีกด้วย
มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน Windows ด้วย โดยจะใช้วิธีเขียนทับข้อมูลโดยใช้บล็อก 4096 ไบต์ ซึ่งรวบรวมไบต์ที่สร้างขึ้นแบบสุ่ม และหลังจากเสร็จสิ่นการทำลายข้อมูล มัลแวร์จะรีบูตระบบใหม่ทั้งหมด โดย SwiftSlicer ใช้ภาษาโปรแกรม Golang ซึ่งเป็นภาษาที่มีความสามารถในหลายๆ ด้าน และสามารถปรับใช้ได้ในทุกแพลตฟอร์มและฮาร์ดแวร์
เราจะเห็นได้ว่า เรื่องของความปลอดภัยในข้อมูล และ Identity มีแนวโน้มที่จะถูกเจาะเพื่อโจรกรรมมากขึ้น และเหล่าแฮกเกอร์ก็พัฒนามัลแวร์ที่เสถียรและสามารถเจาะช่องโหว่ทำให้เกิดปัญหาใหญ่ ทั้งระบบความปลอดภัยไซเบอร์ และความมั่นคงของประเทศได้เลย
เพราะฉะนั้นทุกองค์กรควรตระหนักในเรื่อง Identity ของบุคลากรในองค์กรด้วย เพราะหากถูกแฮกได้ จะทำให้เกิดผลเสียลามไปทั่วทั้งองค์กร จึงเป็นสิ่งที่ต้องเตรียมตัวและตั้งรับให้พร้อมอยู่เสมอนะครับ
ปรึกษาทางด้านการป้องกันไซเบอร์ฟรี! คลิก bit.ly/3yum0tm
#GAble #จีเอเบิล #PossibleSimple #TechEnabler #Cybersecurity #Cyber #ภัยออนไลน์ #โจรกรรมข้อมูล #TechToday
Source
Bangkokbiznews (http://bit.ly/3ILCtj5)
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
