Microsoft Defender ขวางการโจมตีของกลุ่ม Akira ransomware

452/66 (IT) ประจำวันอังคารที่ 17 ตุลาคม 2566

Microsoft ประกาศว่า Microsoft Defender for Endpoint สามารถช่วยบล็อกแคมเปญการแฮ็กขนาดใหญ่ที่ถูกดำเนินการโดย Akira ransomware (ถูกติดตามในชื่อ Storm-1567) โดยการโจมตีเกิดขึ้นเมื่อต้นเดือนมิถุนายน พ.ศ. 2023 ซึ่งมีเป้าไปที่องค์กรอุตสาหกรรม

Akira ransomware เปิดตัวตั้งแต่เดือนมีนาคม 2023 ที่อ้างว่าเป็นผู้โจมตีองค์กรหลายแห่งในหลายอุตสาหกรรม รวมถึงภาคการศึกษา ภาคการเงิน และอสังหาริมทรัพย์ เหมือนกับกลุ่ม ransomware อื่นๆ ซึ่งทางกลุ่มได้พัฒนาตัวเข้ารหัส Linux เพื่อกำหนดเป้าหมายไปยังเซิร์ฟเวอร์ VMware ESXi โดยใช้ประโยชน์จากอุปกรณ์ที่ไม่ได้ติดตั้งกับ Microsoft Defender for Endpoint เพื่อหลบเลี่ยงการตรวจจับ    

ด้วยความสามารถของ Microsoft Defender สามารถป้องกันบัญชีที่ถูกละเมิดเพื่อเข้าถึงปลายทางและทรัพยากรอื่น ๆ ในเครือข่าย ซึ่งการป้องกันจะจำกัดความสามารถของผู้โจมตีโดยไม่คำนึงถึงสถานะ Active Directory หรือระดับสิทธิ์ของบัญชี

แหล่งข่าว https://securityaffairs.com/152501/malware/akira-ransomware-attack-blocked.html