นักวิเคราะห์ของ Kaspersky สรุปว่า Andariel Group พร้อมที่จะกำหนดเป้าหมายบริษัทใดก็ได้ แทนที่จะมุ่งความสนใจไปที่อุตสาหกรรมใดอุตสาหกรรมหนึ่ง ในเดือนมิถุนายน หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ประกาศว่าอุตสาหกรรมการดูแลสุขภาพของสหรัฐฯ เป็นเป้าหมายหลักของมัลแวร์เรียกค่าไถ่ Maui ซึ่งพุ่งเป้าไปที่ธุรกิจและหน่วยงานของรัฐ อย่างไรก็ตาม นอกจากเหยื่อหลายรายในอินเดีย เวียดนาม และรัสเซียแล้ว ยังมีการโจมตีบริษัทในญี่ปุ่นอย่างน้อยหนึ่งครั้ง
The Andariel Group โจมตีอย่างไร – Modus Operandi?
สปายแวร์ DTrack ที่รู้จักกันดีคืออาวุธหลักที่องค์กร Andariel ใช้ มันรวบรวมข้อมูลของเหยื่อและส่งไปยังโฮสต์ระยะไกล DTrack รวบรวมประวัติเบราว์เซอร์และบันทึกเป็นไฟล์อื่น เหนือสิ่งอื่นใด ตัวแปรที่ใช้ในการโจมตี Andariel สามารถเก็บข้อมูลที่รวบรวมไว้บนโฮสต์ระยะไกลภายในเครือข่ายของเหยื่อและส่งผ่าน HTTP ไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์
Maui ransomware ใช้เมื่อผู้โจมตีค้นพบข้อมูลสำคัญ บนโฮสต์ที่เป็นเป้าหมาย มักจะถูกค้นพบ 10 ชั่วโมงหลังจากเปิดใช้ไวรัส DTrack เจ้าหน้าที่ควบคุมแรนซัมแวร์ด้วยตนเองและเลือกข้อมูลที่จะเข้ารหัส
3Proxy ดูเหมือนจะเป็นอีกวิธีที่ผู้โจมตีใช้ เนื่องจากขนาดที่เล็ก ผู้โจมตีอาจสนใจที่จะใช้พร็อกซีเซิร์ฟเวอร์ข้ามแพลตฟอร์มที่น่าเชื่อถือ ฟรี และข้ามแพลตฟอร์มนี้ เพื่อรักษาการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ที่ถูกบุกรุก ให้ใช้เครื่องมือนี้
มัลแวร์จาก Andariel แพร่กระจายได้อย่างไร
แฮ็กเกอร์ใช้บริการเว็บโอเพ่นซอร์สเวอร์ชันที่ไม่ได้แพตช์ ในกรณีหนึ่ง ผู้โจมตีใช้ช่องโหว่ที่ไม่ปรากฏชื่อเพื่อเรียกใช้สคริปต์ Powershell จากเซิร์ฟเวอร์ระยะไกลหลังจากดาวน์โหลดมัลแวร์ผ่าน HFS (เซิร์ฟเวอร์ไฟล์ HTTP) ในอีกกรณีหนึ่ง พวกเขาเข้าควบคุมเซิร์ฟเวอร์ WebLogic ได้สำเร็จโดยใช้ประโยชน์จากข้อบกพร่อง CVE-2017-10271 ซึ่งทำให้พวกเขาเรียกใช้สคริปต์ได้ในที่สุด
ฉันจะรักษาความปลอดภัยได้อย่างไร
ไม่มีวิธีแก้ปัญหาที่แน่นอนสำหรับการโจมตี Andariel แต่สามารถป้องกันเครื่องมือมัลแวร์ที่พวกเขาใช้โดยใช้โปรแกรมป้องกันไวรัสแบบเรียลไทม์ หนึ่งในเครื่องมือป้องกันไวรัสที่ดีที่สุดในหมวดนี้คือโปรแกรมป้องกันไวรัส T9 ซึ่งได้รับการรับรอง iVB100 เมื่อสองปีก่อนและยังคงรักษาไว้ ต่อไปนี้เป็นประโยชน์บางประการของการใช้ซอฟต์แวร์นี้:
การป้องกันมัลแวร์
ภัยคุกคามที่โปรแกรมป้องกันไวรัส T9 ป้องกัน ได้แก่ การติดไวรัส ภัยคุกคามแบบซีโร่เดย์ มัลแวร์ โทรจัน PUP แอดแวร์ และอื่นๆ
การรักษาความปลอดภัยทันที
การรักษาความปลอดภัยตามเวลาจริงจะระบุและหยุดมัลแวร์ก่อนที่มันจะติดเครื่องของคุณ การรักษาความปลอดภัยล้มเหลว การโจรกรรมข้อมูลประจำตัว และภัยคุกคามอื่นๆ ทั้งหมดสามารถป้องกันได้ด้วยวิธีนี้
กำจัดแอปพลิเคชันเริ่มต้น
โดยการระบุและลบรายการเริ่มต้นที่ไม่จำเป็นอย่างรวดเร็ว คุณอาจหลีกเลี่ยงการถูกเอาเปรียบจากโปรแกรมเริ่มต้นที่ทำงานอยู่เบื้องหลังและเป็นอันตรายต่อความปลอดภัยของคอมพิวเตอร์และข้อมูลของคุณ
การป้องกันการหาผลประโยชน์
การป้องกันการติดมัลแวร์ที่เกิดจากช่องโหว่ด้านความปลอดภัยมีให้โดยโมดูล T9 Antivirus Exploit Protection ที่น่าเชื่อถือ
อัปเดตคำจำกัดความของไวรัส
ซอฟต์แวร์ป้องกันไวรัสต้องได้รับการอัปเดตเป็นประจำเพื่อจดจำและกำจัดภัยคุกคามมัลแวร์ใหม่ๆ เมื่อเกิดขึ้น และแฮ็กเกอร์ก็ปรับแต่งเทคนิคของตน ด้วยการติดตั้งการอัปเดตข้อกำหนดฐานข้อมูลล่าสุดเป็นประจำ T9 Antivirus จะปกป้องคุณจากภัยคุกคามล่าสุด
ป้องกันตัวเองจากอันตรายที่ทันสมัยและร่วมสมัยที่สุด
ปัญหาด้านความปลอดภัยที่สำคัญประการหนึ่งในสังคมเครือข่ายในปัจจุบันคือศักยภาพในการโจมตีที่ซับซ้อน วิธีที่ดีที่สุดในการลดอันตรายเหล่านี้คือการใช้โปรแกรมที่ทันสมัย เช่น ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ T9 ซึ่งให้ความปลอดภัยแบบเรียลไทม์และการป้องกันมากมาย ก่อนที่ข้อมูลจะถูกบุกรุก เทคโนโลยีความปลอดภัยจะรับรู้ถึงอันตรายและจัดการกับมันได้สำเร็จ
บทสรุปสุดท้ายเกี่ยวกับการโจมตีของ Andariel คืออะไร และวิธีปกป้องพีซีของคุณ
ด้วยปฏิบัติการทางไซเบอร์ Andariel ซึ่งคิดว่าเป็นกลุ่มย่อยของกลุ่ม Lazarus APT กำลังสร้างความหายนะ แฮ็กเกอร์มุ่งเป้าไปที่ธุรกิจทั่วโลกด้วยสปายแวร์ DTrack และ Maui ransomware ตามธรรมเนียมของลาซารัส องค์กรต้องการค่าไถ่ในการโจมตีครั้งนี้เพื่อให้ได้รับประโยชน์ทางการเงิน
ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube โปรดติดต่อเราหากมีคำถามหรือแนวคิดใดๆ เรายินดีที่จะให้การแก้ปัญหาแก่คุณ เรามักเผยแพร่คำแนะนำ วิธีแก้ไข และคำแนะนำสำหรับปัญหาทางเทคโนโลยีทั่วไป
