เมนู

อาชญากรไซเบอร์ใช้ประโยชน์จากฟีเจอร์ Quick Assist ของ Microsoft ในการโจมตี Ransomware

 19 พฤษภาคม 2567  | สืบสาย โสดานิล

จากรายงานของ Microsoft Security Blog และ The Hacker News เมื่อวันที่ 16 พฤษภาคม 2024 พบว่ากลุ่มอาชญากรไซเบอร์ Storm-1811 กำลังใช้ประโยชน์จากคุณสมบัติของเครื่องมือ Quick Assist ของ Microsoft ในการโจมตี
 
ทีม Microsoft Threat Intelligence กล่าวว่าได้สังเกตเห็นภัยคุกคามที่ติดตามภายใต้ชื่อ Storm-1811 โดยพยายามใช้เครื่องมือ Quick Assist ในการโจมตี โดยกลุ่ม Storm-1811 ซึ่งเป็นที่รู้จักในการใช้งาน Black Basta Ransomware ได้ใช้ Quick Assist เพื่อทำการโจมตีแบบ Social Engineering โดยจะปลอมตัวเป็นผู้ติดต่อที่น่าเชื่อถือ เช่น ฝ่ายสนับสนุนด้านเทคนิคของ Microsoft หรือผู้เชี่ยวชาญด้าน IT จากบริษัทของเป้าหมาย เพื่อหลอกให้เป้าหมายเปิดใช้งานเครื่องมือ Quick Assist เมื่อเป้าหมายหลงเชื่อและอนุญาตให้เข้าถึง แฮกเกอร์ก็จะสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ และสามารถติดตั้ง Ransomware, ขโมยข้อมูล หรือทำกิจกรรมที่เป็นอันตรายอื่นๆ ได้
 
ผลกระทบ
การโจมตีด้วย Ransomware สามารถสร้างความเสียหายอย่างร้ายแรงต่อบุคคลและองค์กร โดยจะเข้ารหัสไฟล์และเรียกร้องค่าไถ่เพื่อแลกกับการกู้คืนข้อมูล นอกจากนี้ การโจมตีดังกล่าวยังอาจส่งผลให้เกิดการสูญเสียทางการเงิน การหยุดชะงักของธุรกิจ และความเสียหายต่อชื่อเสียงในองค์กร
 
วิธีป้องกัน
– ระวังการหลอกลวง: อย่าเปิดใช้งาน Quick Assist เว้นแต่คุณจะแน่ใจว่าคุณกำลังติดต่อกับฝ่ายสนับสนุนด้านเทคนิคที่ถูกต้อง
– ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์: ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์สามารถช่วยป้องกันคอมพิวเตอร์ของคุณจากมัลแวร์เรียกค่าไถ่
– สำรองข้อมูลของคุณ: การสำรองข้อมูลเป็นประจำจะช่วยให้คุณกู้คืนไฟล์ของคุณได้หากคอมพิวเตอร์ของคุณติดมัลแวร์เรียกค่าไถ่
– ให้ความรู้แก่พนักงาน: สร้างความตระหนักรู้เกี่ยวกับการโจมตีแบบ Social Engineering และวิธีการป้องกัน หากคุณคิดว่าคอมพิวเตอร์ของคุณ
ติดมัลแวร์เรียกค่าไถ่ อย่าจ่ายค่าไถ่ ให้ติดต่อผู้เชี่ยวชาญด้าน IT เพื่อขอความช่วยเหลือแทน
 

ข้อมูลอ้างอิง