FBI และ CISA เผยมัลแวร์เรียกค่าไถ่ Cuba โจมตีองค์กรต่าง ๆ ไปแล้วร่วม 50 แห่ง

สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริกาออกคำแนะนำร่วมด้านไซเบอร์ (CSA) ชี้ให้เห็นถึงภัยของมัลแวร์เรียกค่าไถ่ตระกูล Cuba

FBI ได้ตรวจสอบพบวิธีการและขั้นตอนการโจมตี (TTPs) ของมัลแวร์เรียกค่าไถ่ Cuba ตั้งแต่ราวเดือนสิงหาคมที่ผ่านมา โดย FBI ได้เคยแจ้งรายละเอียดเกี่ยวกับลักษณะและพฤติกรรมการโจมตี (IOCs) ของ Cuba มาแล้วเมื่อเดือนธันวาคมปีที่แล้ว

ในรายงานดังกล่าว เผยให้เห็นว่า Cuba ถูกใช้ในการโจมตีองค์กรต่าง ๆ มากกว่า 49 องค์กรในอย่างน้อย 5 ภาคอุตสาหกรรม ได้แก่ ภาคการเงิน หน่วยงานราชการ องค์กรด้านการแพทย์ อุตสาหกรรมการผลิต และภาคเทคโนโลยีสารสนเทศ

FBI พบว่าองค์กรในสหรัฐฯ ที่ตกเป็นเหยื่อของ Cuba มีแนวโน้มเพิ่มขึ้นอย่างรวดเร็ว เช่นเดียวกับอัตราค่าไถ่ก็เพิ่มสูงขึ้นอย่างรวดเร็วเช่นกัน

Cuba เป็นมัลแวร์เรียกค่าไถ่ที่โจมตีโดยแฝงมากับมัลแวร์ตระกูล Hancitor ที่ใช้โจมตีเครือข่ายของเหยื่อ ผู้ใช้ Hancitor ยังใช้อีเมลฟิชชิ่ง รวมถึงช่องโหว่ของ Microsoft Exchange ข้อมูลรหัสผ่านที่ขโมยมาได้ และเครื่องมือสั่งการจากระยะไกล (RDP) ในการเจาะเข้าไปควบคุมเครือข่ายของเหยื่ออีกด้วย

ที่มา CISA

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก