CYBER NEWS

ฟิชชิ่งใหม่ลวงเป็นโรงพยาบาล อ้างผู้รับอาจติด COVID-19

ฟิชชิ่งใหม่ลวงเป็นโรงพยาบาล อ้างผู้รับอาจติด COVID-19 ? #ฟิชชิ่ง ใหม่มุ่งเป้าลวงเป็นโรงพยาบาล อ้างผู้รับอาจติดเชื้อ #COVID19 จำเป็นต้องเข้ารับการทดสอบ ‼️ ระหว่างการระบาดของไวรัสโคโรน่าซึ่งส่งผลกระทบทั่วทุกมุมโลก ยังพบผู้โจมตีด้วยฟิชชิ่ง พยายามฉวยโอกาสจากความกลัวและความกังวล โดยการหลอกลวงให้เปิดไฟล์ Malicious ซึ่งแนบมาพร้อมกับอีเมล ผู้โจมตีจะลวงว่าตนเองเป็นโรงพยาบาลในท้องถิ่น และพยายามแจ้งแก่ผู้รับอีเมลว่าเป็นผู้ที่ใกล้ชิดกับเพื่อนร่วมงาน เพื่อน หรือสมาชิกในครอบครัวซึ่งติดเชื้อ COVID-19 โดยเนื้อหาภายในอีเมลจะลวงให้ผู้หลงเชื่อเปิดและจัดพิมพ์ไฟล์แนบ “EmergencyContact.xlsm” และนำไปยังคลีนิคฉุกเฉินที่ใกล้ที่สุดเพื่อทำการทดสอบต่อไป หากผู้ใช้เปิดไฟล์แนบก็จะปรากฏข้อความเตือนเพื่อให้คลิก ? “Enable Content” และหากยังหลงกลคลิก “Enable Content” อีกก็จะเป็นการสั่งให้โปรแกรมมาโครดาวน์โหลดและเรียกใช้งานมัลแวร์บนเครื่องคอมพิวเตอร์ ? มัลแวร์จะทำการแผงตัวไปในโปรเซสจำนวนมากของไฟล์ msiexec.exe เพื่อซ่อนการทำงานของมัลแวร์ และหลีกเลี่ยงการตรวจจับโดยโปรแกรมด้านความมั่นคง และจากการวิเคราะห์ขั้นต้นโดย BleepingComputer พบว่ามัลแวร์มีพฤติการณ์ต่างๆ ดังนี้▪️ ค้นหา และมีความเป็นไปได้ที่จะโจรกรรมกระเป๋างินดิจิทัล (Cryptocurrency Wallets)▪️ ขโมยคุกกี้ของเว็บบราวเซอร์ ซึ่งอาจทำให้ผู้บุกรุกสามารถ Log in เข้าสู่ Site ด้วย Account ของผู้ใช้ได้▪️ สร้างรายการของโปรแกรมต่างๆ ที่ทำงานบนเครื่องคอมพิวเตอร์▪️ ค้นหา Share ที่เปิดใช้งานอยู่บนเครือข่ายผ่านการใช้คำสั่ง […]