ไดรฟ์ USB ที่เป็นอันตราย ถูกใช้โจมตีด้วยมัลแวร์ SOGU และ SNOWYDRIVE
จากรายงานของ Mandiant พบกว่ามีแคมเปญใหม่ 2 แคมเปญ ได้แก่ SOGU และ SNOWYDRIVE ซึ่งกำหนดเป้าหมายทั้งหน่วยงานภาครัฐและเอกชนทั่วโลกการโจมตีทางไซเบอร์โดยใช้ USB ที่ติดมัลแวร์กำหนดเป้าหมาย โดยมีการโจมตีเพิ่มขึ้นถึงสามเท่าในช่วงครึ่งแรกของปี 2023
SOGU มัลแวร์ที่กำหนดเป้าหมายไปทั่วทุกอุตสาหกรรมครอบคลุมพื้นที่ในยุโรป เอเชีย และสหรัฐอเมริกา SOGU เกิดจากคลัสเตอร์มัลแวร์ที่แพร่กระจายในไดร์ฟ USB ที่มีชื่อว่า TEMP.Hex ไดรฟ์ USB ที่เป็นอันตรายถูกเสียบเข้ากับคอมพิวเตอร์ นำไปสู่การเรียกใช้ PlugX หรือที่เรียกว่า Korplug ซึ่งเป็นกระบวนการที่ใช้ถอดรหัสและเปิดใช้งาน Backdoor ที่เรียกว่า SOGU ซึ่งจะกรองไฟล์ที่น่าสนใจ รวมถึงบันทึกการกดแป้นพิมพ์ และภาพหน้าจอ
SNOWYDRIVE โจมตีองค์กรน้ำมันและก๊าซในเอเชีย ซึ่งเป็นคลัสเตอร์ที่ใช้กลไกการแทรกซึมผ่าน USB เหยื่อจะถูกล่อให้คลิกไฟล์อันตรายที่ปลอมตัวเป็นไฟล์ปกติ มัลแวร์ SNOWYDRIVE เริ่มทำงานโดยการสร้าง Backdoor บนระบบโฮสต์ ทำให้แฮกเกอร์สามารถออกคำสั่งควบคุมระบบจากระยะไกลได้ นอกจากนี้ยังสามารถแพร่กระจายไปยังไดรฟ์ USB อื่นๆ และกระจายไปทั่วเครือข่าย
เพื่อป้องกันการโจมตีมัลแวร์ดังกล่าว ทุกคนควรระมัดระวังในการใช้งานไดร์ฟ USB ที่ไม่รู้จักหรือมาจากแหล่งที่ไม่น่าเชื่อถือ ควรใช้โปรแกรมป้องกันไวรัสและมัลแวร์ และอัปเดตระบบปฏิบัติการ ซอฟต์แวร์อยู่เสมอ นอกจากนี้องค์กรต่างๆ ควรให้ความสำคัญกับการบังคับใช้ข้อจำกัดในการเข้าถึงอุปกรณ์ภายนอก อย่างไดรฟ์ USB นักวิจัยแนะนำว่า หากไม่สามารถทำได้ อย่างน้อยควรสแกนอุปกรณ์เหล่านี้เพื่อหาไฟล์หรือโค้ดที่เป็นอันตรายก่อนที่จะเชื่อมต่อกับเครือข่ายภายใน เพื่อลดโอกาสให้มีการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
