ผู้เชี่ยวชาญจาก Cisco Talos เผยในรายงานล่าสุดว่าตัวเลขการแพร่กระจายของมัลแวร์ Truebot ที่ใช้สร้างความเสียหายอย่างร้ายแรงต่อสถาบันทางการเงินทั่วโลกมีแนวโน้มเพิ่มสูงขึ้น
Truebot มีอีกชื่อหนึ่งว่า Silence Downloader ถูกนำไปเชื่อมโยงกับกลุ่มแฮกเกอร์ที่ชื่อว่า TA505 หรือ Evil Corp
โดย Cisco ให้รายละเอียดของการโจมตีว่าอาชญากรมักใช้ Truebot โจมตี ก่อนที่จะตามด้วยมัลแวร์ที่ชื่อว่า Grace ซึ่งเป็นมัลแวร์ที่ผู้เชี่ยวชาญเชื่อว่ามี TA505 เป็นเจ้าของ
ทีมผู้เชี่ยวชาญยังระบุอีกว่าในปัจจุบัน เหล่าอาชญากรเปลี่ยนจากการใช้อีเมลเป็นเครื่องมือหลักในการส่งมัลแวร์ ไปเป็นการเปิดใช้งานโค้ดระยะไกล และแพร่มัลแวร์ผ่าน USB ไดรฟ์แทน
ที่มา scmagazine
พิสูจน์อักษร : สุชยา เกษจำรัส