หนูระบาดในเมืองมักมาพร้อมกับโรคภัยไข้เจ็บ มัลแวร์ RAT หรือ Remote Access Trojan ซึ่งเป็นมัลแวร์ที่สามารถเข้าถึงเพื่อควบคุมเครื่องจากระยะไกลได้ ก็เป็นภัยร้ายแรงที่กำลังระบาดหนักในปัจจุบัน สร้างความเสียหายร้ายแรงให้กับเหยื่อได้มากมายเช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบมัลแวร์ประเภท RAT ตัวใหม่โดยทีมงานวิจัยจาก Rapid 7 ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชั่นการรักษาความปลอดภัยไซเบอร์ในส่วน Endpoint โดยมัลแวร์ที่ทางทีมวิจัยได้ตรวจพบนั้นมีชื่อว่า Loda RAT ซึ่งถึงแม้จะเรียกว่าตัวใหม่ แต่ก็อาจจะเรียกได้ไม่เต็มปาก เนื่องจากเวอร์ชันก่อนของมัลแวร์ดังกล่าวนั้นได้มีการระบาดมาตั้งแต่ช่วงปี ค.ศ. 2016 (พ.ศ. 2559) แล้ว แต่การกลับมาในเวอร์ชันปัจจุบันนั้นเรียกว่ามีความร้ายกาจมากขึ้นมาก โดยมัลแวร์ตัวนี้จะมุ่งเน้นในการโจมตีกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows
ซึ่งศักยภาพของมัลแวร์ Loda RAT รุ่นปัจจุบันนั้น นอกจากจะมีความสามารถในการเข้าควบคุมระบบของเครื่องที่ติดเชื้อ อันเป็นคุณสมบัติพื้นฐานของมัลแวร์ประเภทนี้แล้ว ยังมีความสามารถในการขโมยข้อมูลคล้ายคลึงกับมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) โดยมัลแวร์ตัวนี้สามารถขโมยข้อมูลไฟล์ Cookies และข้อมูลรหัสผ่านต่าง ๆ จากเว็บเบราว์เซอร์มากมายหลายตัว นอกจากนั้น ยังมีความสามารถในการส่งออกไฟล์ที่ขโมยจากเครื่องไปให้ถึงมือแฮกเกอร์, แอบบันทึกหน้าจอเครื่องของเหยื่อ, ไปจนถึงการควบคุมเมาส์ และกล้องบนเครื่อง และการปล่อยมัลแวร์ตัวอื่น ๆ ลงสู่เครื่องของเหยื่ออีกด้วย ไม่เพียงเท่านั้น มัลแวร์ตัวนี้ยังมีความสามารถในการเข้าแก้ไขส่วน Windows Registry, กำหนดการทำงานของ Task เพื่อสร้างความมั่นใจว่ามัลแวร์จะมีการรันอยู่เสมอ, และปลอมตัวเป็นซอฟต์แวร์ต่าง ๆ เช่น Discord, Skype, และ Windows Update ไม่เพียงเท่านั้น มัลแวร์ยังมีการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) อย่างต่อเนื่อง เพื่อเปิดทางให้แฮกเกอร์ปรับกลยุทธ์การโจมตีในแต่ละระบบที่มีการตั้งค่าแตกต่างกันออกไปอีกด้วย
นอกจากนั้นแล้ว การแพร่กระจายตัวของมัลแวร์ตัวนี้ยังมีความลึกล้ำไปมากกว่าเวอร์ชันเดิมที่พึ่งพาการใช้ Phishing Email เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ลงเครื่อง แล้วใช้ประโยชน์จากช่องโหว่ความปลอดภัยของระบบเป็นหลัก โดยทางทีมวิจัยได้ระบุว่าแฮกเกอร์ได้ใช้เครื่องมืออย่าง DonutLoader และ CobaltStrike เพื่อแพร่กระจายมัลแวร์สู่องค์กรที่เป็นเป้าหมายของแฮกเกอร์ ไม่เพียงเท่านั้น จากการตรวจสอบเครื่องที่ติดมัลแวร์ดังกล่าวนั้น ยังพบว่ามีการตรวจพบมัลแวร์ดังกล่าวบนเครื่องที่ติดมัลแวร์อื่น ๆ เช่น AsyncRAT, Remcos, และ Xworm อีกด้วย แต่ทางทีมวิจัยยังไม่แน่ใจว่า มัลแวร์ทั้งหมดนี้มีความเกี่ยวข้อง หรือ สัมพันธ์ซึ่งกันและกันอย่างไร โดยการระบาดของมัลแวร์ดังกล่าวนั้น ทีมวิจัยได้ระบุว่า ประเทศที่พบการระบาดหนักที่สุดคือ สหรัฐอเมริกา ถึง 30% ตามมาด้วยแคนาดา ที่ 11.5% ฝรั่งเศส 6.5% และอินเดียที่ 6% แต่ประเทศอื่น ๆ อีกถึง 46% นั้นทางทีมวิจัยไม่ได้ระบุรายชื่อประเทศมา ซึ่งประเทศไทยอาจจะเป็นหนึ่งในประเทศที่ได้รับผลกระทบอยู่ก็ได้
ทางแหล่งข่าวยังได้แนะนำวิธีการป้องกันตัวจากมัลแวร์ดังกล่าว โดยได้แนะนำว่าองค์กรต่าง ๆ จำเป็นจะต้องอัปเดตซอฟต์แวร์ และระบบปฏิบัติการเพื่อปิดช่องโหว่ของระบบอย่างสม่ำเสมอ, ติดตั้งระบบกลั่นกรองอีเมลที่มีความแข็งแกร่ง, ใช้แอนตี้ไวรัสที่มีชื่อเสียง, และ อบรมพนักงานให้มีความระแวงระวังต่อภัยไซเบอร์อย่างสม่ำเสมอ ก็จะสามารถป้องกันภัยจากมัลแวร์ดังกล่าวได้
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 25 พ.ย.67
Link : https://news.thaiware.com/21468.html