กลุ่มแรนซัมแวร์ GhostSec และ Stormous มุ่งเป้าจะโจมตีใน 15 ประเทศ

91/67 (IT) ประจำวันพฤหัสบดีที่ 7 มีนาคม 2567

hetan Raghuprasad นักวิจัยของ Cisco Talos รายงานว่า “กลุ่มแรนซัมแวร์ GhostSec และ Stormous กำลังร่วมกันทำการโจมตีแรนซัมแวร์แบบขู่กรรโชกสองชั้นกับภาคธุรกิจต่าง ๆ ในหลายประเทศ” ซึ่งการโจมตีที่เกิดขึ้นจากกลุ่มนี้ จะมุ่งเป้าไปที่เหยื่อในหลายประเทศ เช่น คิวบา อาร์เจนตินา โปแลนด์ จีน เลบานอน อิสราเอล อุซเบกิสถาน อินเดีย แอฟริกาใต้ บราซิล โมร็อกโก กาตาร์ ตุรกี อียิปต์ เวียดนาม อินโดนีเซีย และมีประเทศไทยด้วย ซึ่งธุรกิจที่จะได้รับผลกระทบมากที่สุด ได้แก่ ด้านเทคโนโลยี ภาคการศึกษา การผลิต องค์กรของรัฐบาล ด้านการขนส่ง ด้านพลังงาน การแพทย์ อสังหาริมทรัพย์ และด้านโทรคมนาคม    

GhostSec เป็นส่วนหนึ่งของแนวร่วมที่เรียกว่า The Five Families ซึ่งรวมถึง ThreatSec, Stormous, Blackforums และ SiegedSec ก่อตั้งขึ้นในเดือนสิงหาคม 2023 โดยเมื่อปลายปีที่แล้ว กลุ่มอาชญากรรมไซเบอร์ได้ร่วมลงทุนใน ransomware-as-a-service (RaaS) ด้วยมัลแวร์ GhostLocker โดยเสนอขายให้ผู้อื่นในราคา 269.99 ดอลลาร์ต่อเดือน หลังจากนั้นไม่นาน กลุ่มแรนซัมแวร์ Stormous ประกาศว่าจะใช้ Ransomware ที่ใช้ Python ในการโจมตี และการค้นพบล่าสุดจาก Talos แสดงให้เห็นว่าทั้งสองกลุ่มได้รวมตัวกันและได้เปิดตัวมัลแวร์ GhostLocker เวอร์ชันอัปเดตในเดือนพฤศจิกายน 2023 รวมถึงเริ่มโปรแกรม RaaS ใหม่ในปี 2024 ที่เรียกว่า STMX_GhostLocker ด้วย

แหล่งข่าว https://thehackernews.com/2024/03/alert-ghostsec-and-stormous-launch.html