545/66 (IT) ประจำวันพฤหัสบดีที่ 28 ธันวาคม 2566
มัลแวร์ธนาคารที่รู้จักกันในชื่อ Carbanak พบว่าถูกนำมาใช้ในการโจมตีแรนซัมแวร์ด้วยกลยุทธ์แบบใหม่ นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ NCC Group กล่าวในการวิเคราะห์การโจมตีแรนซัมแวร์ที่เกิดขึ้นในเดือนพฤศจิกายน 2566 ว่า “มัลแวร์ได้ปรับตัวและโจมตีด้วยเทคนิคต่าง ๆ เพื่อเพิ่มความหลากหลายและเพิ่มประสิทธิผลในการโจมตี”
Carbanak ตรวจพบครั้งแรกในปี 2014 และเป็นที่รู้จักจากการขโมยข้อมูลและมีคุณสมบัติการควบคุมระยะไกล เริ่มต้นจากมัลแวร์ธนาคาร และถูกนำไปใช้โดยองค์กรอาชญากรรมไซเบอร์ FIN7 ซึ่งการพัฒนาดังกล่าว เกิดขึ้นเนื่องจากมีรายงานการโจมตีด้วยแรนซัมแวร์ จำนวน 442 ครั้งในเดือนที่แล้ว ซึ่งเพิ่มขึ้นจาก 341 เหตุการณ์ในเดือนตุลาคม 2566 จนถึงขณะนี้มีรายงานการโจมตีด้วยแรนซัมแวร์ทั้งหมดจำนวน 4,276 กรณี ข้อมูลของบริษัทแสดงให้เห็นถึงการโจมตีในภาคอุตสาหกรรม (33%) ภาคการบริโภค (18%) และภาคสุขภาพ (11%) กลายเป็นภาคส่วนที่เป็นเป้าหมายสูงสุด โดยมีอเมริกาเหนือ (50%) ยุโรป (30%) และเอเชีย (10% ) สำหรับตระกูลแรนซัมแวร์ที่พบมากที่สุดนั้นคือ LockBit , BlackCat และ Play มีส่วนทำให้เกิดการโจมตี 47% (หรือ 206 ครั้ง) จากการโจมตี 442 ครั้ง หน่วยงานบังคับใช้กฎหมาย ยังคงต้องรอดูว่าความเคลื่อนไหวดังกล่าวจะส่งผลกระทบต่อแนวภัยคุกคามในอนาคตอันใกล้นี้อย่างไร การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็วในเดือนพฤศจิกายน ยังได้รับการยืนยันจากบริษัทประกันภัยทางไซเบอร์ Corvus ซึ่งระบุว่าสามารถระบุเหยื่อแรนซัมแวร์รายใหม่ได้ถึง 484 ราย โดยถูกโพสต์ไปยังเว็บไซต์เพื่ออปล่อยข้อมูลรั่วไหล
แหล่งข่าว https://thehackernews.com/2023/12/carbanak-banking-malware-resurfaces.html