เมื่อไม่กี่สัปดาห์ที่ผ่านมา Ransomware สายพันธุ์ใหม่ที่มีชื่อว่า “Pay2Key” ได้มุ่งโจมตีไปที่กลุ่มบริษัทในประเทศอิสราเอลมากกว่า 12 แห่งทั่วประเทศ
Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล เปิดเผยเมื่อวันพฤหัสบดีว่า มีแรนซัมแวร์ประเภทใหม่ที่สามารถพบได้ในประเทศอิหร่าน เมื่อไม่กี่สัปดาห์ที่ผ่านมา โดยพวกเขาตั้งข้อสังเกตว่าแฮกเกอร์ได้ใช้ Remote Desktop Protocol (RDP) ของพนักงานบริษัทที่ทำงานจากที่บ้านในช่วง Covid-19 แพร่ระบาด
ด้วยความร่วมมือกับ WhiteStream บริษัทด้านนิติเวชด้านบล็อกเชน และนักวิจัยของ Check Point พบว่า เหยื่อชาวอิสราเอล 4 คนได้ตัดสินใจจ่ายเงินเรียกค่าไถ่ให้กับแฮกเกอร์ ซึ่งทำให้ผู้เชี่ยวชาญสามารถติดตามธุรกรรมกระเป๋าเงิน Wallet ของแฮกเกอร์ได้สำเร็จ นักวิจัยได้ติดตามเส้นทางการธุรกรรม Bitcoin และพบว่าเงินทั้งหมดนั้นอยู่ในกระเป๋าเงินกระดานแลกเปลี่ยนของอิหร่านที่มีชื่อว่า Excoino โดยการเข้าใช้กระดานแลกเปลี่ยนดังกล่าวผู้ใช้จะต้องพลเมืองชาวอิหร่านเท่านั้น
นาย Lotem Finkelstein ผู้จัดการฝ่ายภัยคุกคามของ Check Point กล่าวว่า ปัจจุบันมีการเพิ่มขึ้นของ Ransomware ในทั่วโลก
“Ransomware Pay2Key มีความซับซ้อนและรวดเร็วกว่าเดิมมากเมื่อเทียบกับแรนซัมแวร์สายพันธุ์อื่น ๆ” นาย Finkelstein กล่าวเสริมว่าแฮกเกอร์ได้ใช้กลวิธีที่รวดเร็วในการเข้ารหัสเหยื่อ พร้อมขู่ว่าจะเปิดเผยข้อมูลขององค์กรที่ถูกขโมยมา เว้นแต่จะได้รับเงินค่าไถ่ “จนถึงตอนนี้ Ransomware Pay2Key กำลังแพร่กระจายอย่างรวดเร็ว เราขอเรียกร้องให้องค์กรต่าง ๆ ระมัดระวังเนื่องจากเราคาดว่า กลุ่มเป้าหมายของพวกเขาจะขยายไปสู่ภูมิภาคอื่น ในเร็ว ๆ นี้” เขากล่าว
แฮกเกอร์ยังได้เรียกเงินค่าไถ่จากการกระทำนี้ได้ครั้งนี้ถึง 2 ครั้ง โดยครั้งแรกพวกเขาไม่เพียงขอเงินเรียกค่าไถ่สำหรับการปลดล็อคไฟล์เข้ารหัสของเหยื่อเท่านั้น แต่ยังเรียกร้องขอเงินเพิ่มอีกด้วยไม่เช่นนั้นพวกเขาจะเผยแพร่ข้อมูลที่ขโมยมา
ransomware สามารถเข้ารหัสคอมพิวเตอร์ของเหยื่อได้ภายในหนึ่งชั่วโมง แฮกเกอร์ได้สร้างเว็บไซต์ Onion ไว้สำหรับเปิดเผยข้อมูลองค์กรของบริษัทที่ไม่ยอมจ่ายเงินตามที่เรียกร้องไป
ที่น่าสนใจก็คือ แฮกเกอร์ได้ใช้โลโก้ของเหรียญ EOS บน Keybase แต่พวกเขามักเลือกภาพถ่ายแบบสุ่มจาก Google Images เป็นส่วนใหญ่
0
0
Facebook Comments