ภาพจาก : https://thehackernews.com/2024/01/russian-coldriver-hackers-expand-beyond.html
ในยุคปัจจุบัน การทำงานมักจะอิงบนไฟล์แบบดิจิทัล ตั้งแต่การเรียนการสอนที่ต้องพึ่งพาหนังสือในรูปแบบ E-Book หรือกระทั่งการรับบิลต่าง ๆ จากลูกค้า ก็มักจะมาในรูปแบบไฟล์ PDF โดยที่ผ่านมา ผู้ใช้งานหลายรายก็มักจะเปิดไฟล์ขึ้นมาแบบไม่ต้องคิดอะไรมาก แต่จากข่าวนี้ ผู้ใช้งานอาจจะต้องระมัดระวังตัวให้มากขึ้น
สำนักข่าว Fox News ได้รายงานว่า กลุ่มแฮ็กเกอร์ Coldriver ซึ่งได้รับการหนุนหลังจากทางการรัสเซียนั้นได้ทำการโจมตีเหยื่อด้วยการส่งไฟล์ PDF ที่เข้ารหัสผ่านไว้ ซึ่งในการโจมตีนั้น หลังจากเหยื่อได้รับไฟล์แล้ว ถ้าเหยื่อได้ตอบกลับหากลุ่มแฮ็กเกอร์ว่า “เปิดไฟล์ PDF ไม่ได้” ทางแฮ็กเกอร์จะทำการส่งลิงก์ใหม่ให้ โดยหลอกว่าเป็น “เครื่องมือถอดรหัสไฟล์” แต่ความจริงแล้วเป็นมัลแวร์ โดยตัวเครื่องมือดังกล่าวนั้นจะทำการเปิดไฟล์ PDF ปลอมขึ้นมาเพื่อหลอกเหยื่อว่า สามารถถอดรหัสไฟล์ได้แล้ว แต่ในความเป็นจริงนั้น เป็นการรันมัลแวร์ที่ขื่อ “Spica”
มัลแวร์ “Spica” นั้นเป็นมัลแวร์ในรูปแบบ Backdoor ซึ่งสามารถเปิดทางให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลของเหยื่อได้ โดย Spica นั้นจะทำการอ่าน และขโมยไฟล์ Cookie จากเว็บเบราว์เซอร์ต่าง ๆ เช่น Chrome, Firefox, Opera, และ Edge เพื่อทำการขโมยข้อมูล ไม่ว่าจะเป็นการเข้าสู่เว็บไซต์ ไปจนถึงข้อมูลการล็อกอินเข้าสู่ระบบต่าง ๆ ทำให้แฮ็กเกอร์สามารถใช้ประโยชน์จากข้อมูลเหล่านี้ เพื่อขโมยข้อมูลในระดับสูงต่อไป เช่น การใช้ข้อมูลล็อกอินจากไฟล์ Cookie เพื่อเข้าสู่ระบบขององค์กรที่เหยื่อทำงานให้อยู่เป็นต้น
ซึ่งจากในข่าวจะเห็นได้ว่าการโจมตีไม่ได้เกิดเพียงแค่การเปิดไฟล์ แต่เป็นการใช้ Phishing เพื่อหลอกให้เหยื่อทำในสิ่งที่แฮ็กเกอร์ต้องการให้ทำ โดยมีจุดประสงค์ท้ายสุดเพื่อการเข้าถึงระบบของเหยื่อ ดังนั้นผู้ใช้งาน ตลอดพนักงานขององค์กรต่าง ๆ ต้องมีความระมัดระวังเพื่อไม่ให้ตกเป็นเหยื่อในจากการทำตามคำสั่งของแฮ็กเกอร์จนนำไปสู่ความเสียหายที่ประเมินมูลค่าไม่ได้
ที่มา : www.foxnews.com , blog.google
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 16 เม.ย.67
Link : https://news.thaiware.com/21042.html
