FBI เตือนภัยแก๊งเรียกค่าไถ่ไซเบอร์คิวบา

สำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐอเมริการ่วมกับสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (ซีเอสไอเอ) เผยว่าแก๊งเรียกค่าไถ่ไซเบอร์จากคิวบาได้เข้าโจมตีระบบเครือข่ายของผู้ดูแลโครงสร้างพื้นฐานสำคัญในสหรัฐฯ อย่างน้อย 49 แห่ง ทำเงินไปกว่า 40 ล้านเหรียญ (1,350 ล้านบาทโดยประมาณ)

“เอฟบีไอได้ตรวจพบว่าตั้งแต่เดือนพฤศจิกายนเป็นต้นมา แก๊งไซเบอร์คิวบาได้แฮกอย่างน้อย 49 องค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญ อาทิ ภาคการเงิน หน่วยงานรัฐ สาธารณสุข ภาคการผลิต และภาคเทคโนโลยี” เอฟบีไอระบุ

วิธีการโจมตีของแก๊งไซเบอร์คิวบาคือปล่อยตัวดาวน์โหลดมัลแวร์ Hancitor (หรือ Chancitor) เข้าไปยังระบบเครือข่ายของเหยื่อ โดยอาจผ่านการใช้อีเมลฟิชชิ่ง ข้อมูลส่วนบุคคลที่ขโมยมา หรือช่องโหว่ใน Microsoft Exchange ซึ่งจะช่วยเปิดช่องทางให้เข้าไปยังระบบได้โดยง่าย

เมื่อเข้าสู่ระบบเครือข่ายของเหยื่อได้แล้ว เหล่าอาชญากรไซเบอร์คิวบาก็จะใช้ระบบการให้บริการปกติของ Windows ในการปล่อยมัลแวร์เรียกค่าไถ่ซึ่งจะเข้าล็อกไฟล์ข้อมูลโดยใช้นามสกุลไฟล์ว่า .cuba

Hancitor เป็นที่รู้จักจากความสามารถในการปล่อยซอฟแวร์ในการจารกรรมข้อมูล รวมถึงโทรจันที่ควบคุมได้จากระยะไกล (Remote Access Trojans – RATs) และมัลแวร์เรียกค่าไถ่ชนิดอื่น ๆ

ที่มา BleepingComputer

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก