ใหญ่กว่า น่ากลัวกว่า WannaCry XXL? การโจมตีไซเบอร์ทั่วโลกครั้งที่ 2 กำลังดำเนินการอยู่

Publish 2017-05-18 05:16:20

อาร์ทีนิวส์ รายงานข่าว กรณี การโจมตี WannaCry ransomware ตอนนี้มีการเกิดขึ้นครั้งที่สองซึ่งอาจมีการโจมตีขนาดใหญ่ขึ้น ดูเหมือนการแพร่กระจายอย่างกว้างขวางของอาชญากรรมดิจิทัล ยุคใหม่

โจรไซเบอร์ได้ใช้ทั้ง EternalBlue และ DoublePulsar exploited ที่พัฒนาและใช้โดย NSA ซึ่งแฮกเกอร์ ShadowBrokers ได้ออกมาในเดือนเมษายน

 

"สถิติเบื้องต้นชี้ให้เห็นว่าการโจมตีครั้งนี้อาจมีขนาดใหญ่กว่า WannaCry ซึ่งส่งผลต่อคอมพิวเตอร์และเซิร์ฟเวอร์นับร้อยนับพันทั่วโลกเนื่องจากการโจมตีนี้จะปิดระบบเครือข่าย SMB เพื่อป้องกันการติดเชื้อจากมัลแวร์อื่น ๆ (รวมถึง WannaCry worm) ในความเป็นจริงอาจ จำกัด การแพร่กระจายของการติดเชื้อ WannaCry ในสัปดาห์ที่ผ่านมา "นักวิจัยด้านความปลอดภัยคนหนึ่งชื่อ Kafeine ของบริษัท Proofpoint ได้แสดงความเห็นไว้อย่างน่าสนใจ

 

การโจมตีครั้งล่าสุดนี้ใช้การหาประโยชน์สองประการเพื่อติดตั้ง Adidku โดยใช้ Cryptocurrency miner Adylkuzz ผ่าน Local Area and Wireless Networks แต่ค่อนข้างอยากรู้อยากเห็นจริงอาจช่วยชะลอการแพร่กระจายของ WannaCry ได้

 

อย่างไรก็ตามในกรณีที่เห็นได้ชัด Adylkuzz ทำให้ประสิทธิภาพของพีซีและเซิร์ฟเวอร์ลดลงอย่างมากเนื่องจากสกัด cryptocurrency แต่ไม่สามารถล็อคผู้ใช้ออกจากเครื่องและข้อมูลของตนได้เช่น WannaCry



นักวิจัยจาก Proofpoint ประเมินว่าการโจมตี Adylkuzz อาจเริ่มขึ้นเมื่อวันที่ 24 เมษายน แต่หลังจากนั้นก็บดบังความหายนะที่ตามมาด้วยการโจมตี WannaCry ransomware

 

การโจมตีถูกเปิดตัวจากเซิร์ฟเวอร์ส่วนตัวเสมือนหลายเซิร์ฟเวอร์เพื่อหาช่องโหว่ในการติดตั้งเครื่องมือขุดเจาะ Adylkuzz

 

การใช้ประโยชน์จาก EternalBlue เปิดประตูสำหรับการติดตั้ง DoublePulsar บนเครื่องเป้าหมาย DoublePulsar จะดาวน์โหลดและเรียกใช้ Adylkuzz ในคอมพิวเตอร์

 

Adylkuzz จะหยุดเวอร์ชันก่อน ๆ ของตัวเองลงบนเครื่องเป้าหมายขณะเดียวกันก็บล็อกการสื่อสารผ่านเครือข่าย SMB กับเครื่องอื่นเพื่อป้องกันการติดตั้งมัลแวร์เพิ่มเติมจากรบกวนการทำงานของเครื่อง ตอนแรกมันเป็นการป้องกันผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ไม่ให้ระบุว่ามีปัญหา

 

เมื่อประตูได้รับการเปิดกว้างขึ้นและลดความเสี่ยงในการตรวจจับ Adylkuzz จะดาวน์โหลดคำแนะนำในการทำ cryptocurrency เองและเครื่องมือต่างๆในการล้างข้อมูลเพื่อปกปิดกิจกรรมต่างๆ


ในขณะที่คำว่า cryptocurrency มักเกี่ยวข้องกับ Bitcoin Adylkuzz จะทำเหมือง Monero ซึ่งเป็นสกุลเงินดิจิทัลแบบเข้ารหัสที่คล้ายกัน แต่มีการเข้ารหัสมากขึ้น เมื่อเร็ว ๆ นี้ Monero ได้เห็นการใช้งานที่เพิ่มขึ้นอย่างมากหลังจากได้รับการยอมรับในตลาด AlphaBay

 

เช่นเดียวกับการเข้ารหัสอื่น ๆ Monero ขยายขีดความสามารถในการขยายตลาดด้วยการทำข้อมูลดิจิทัลด้วยตนเอง หนึ่ง monero จะประมาณ $ 27 ตามอัตราแลกเปลี่ยนปัจจุบัน

 

ในระหว่างการวิจัย Proofpoint ได้ระบุที่อยู่สามแห่งซึ่งสร้างรายได้แล้ว 7,000 เหรียญสหรัฐ 14,000 เหรียญสหรัฐและ 22,000 เหรียญสหรัฐตามลำดับก่อนที่จะปิดตัวลง

 

เพื่อปกปิดร่องรอยผู้ที่อยู่เบื้องหลังการโจมตีจะเปลี่ยนที่อยู่การชำระเงินออนไลน์เป็นประจำเพื่อไม่ให้เกิดความสนใจมากเกินไป

 

เช่นเดียวกับกรณีการโจมตี WannaCry แฮ็กเกอร์ได้ใช้ประโยชน์จากการโจมตีของ NSA ในระบบปฏิบัติการ Microsoft ที่เป็นระบบเก่าเพื่อติดตั้งมัลแวร์หลายร้อยเครื่องทั่วโลก เนื่องจาก Shadow Brokers รั่วไหลจากการโจมตี NSA นี้มีการโจมตีแบบสูงสองครั้งที่มีการคาดการณ์ในอนาคตมากขึ้น



ติดตามข่าวสารทาง Line

เพิ่มเพื่อน

เรียบเรียงโดย

สถาพร เกื้อสกุล