แรนซัมแวร์ Helldown โจมตีระบบ Linux และเซิร์ฟเวอร์ VMware สร้างความเสียหายอย่างมาก

414/67 (IT) ประจำวันพฤหัสบดีที่ 21 พฤศจิกายน 2567

กลุ่มแรนซัมแวร์ Helldown กำลังเป็นภัยคุกคามใหม่ในวงการไซเบอร์ ด้วยการพุ่งเป้าโจมตีระบบ Linux และ VMware ESXi ที่ใช้ในองค์กรหลายภาคส่วน เหตุการณ์โจมตีล่าสุดเผยให้เห็นว่ากลุ่มนี้ใช้ช่องโหว่ในอุปกรณ์ Zyxel firewall เพื่อเข้าถึงระบบของเหยื่อ Sekoia รายงานว่า แรนซัมแวร์  Helldown อาจใช้ประโยชน์จากช่องโหว่ใน Zyxel firewall ที่ยังไม่ได้รับการเปิดเผย ซึ่งแม้ Zyxel จะออกแพตช์แก้ไขแล้ว แต่ยังไม่มีข้อมูลชัดเจนเกี่ยวกับช่องโหว่ที่ผู้โจมตีใช้ โดย Helldown มีพฤติกรรมโจมตีที่ซับซ้อนและเน้นขโมยข้อมูลจำนวนมากจากเหยื่อ เช่น เอกสารสำคัญและข้อมูลส่วนตัว ซึ่งใช้เป็นเครื่องมือข่มขู่เรียกค่าไถ่ โดยตั้งแต่เดือนสิงหาคมที่ผ่านมาแรนซัมแวร์ Helldown ได้โจมตีเหยื่อไปแล้ว 31 ราย โดยส่วนใหญ่อยู่ในสหรัฐอเมริกาและองค์กรในภาคส่วนต่างๆ Helldown ยังพยายามปกปิดร่องรอยการโจมตี เช่น ลบเครื่องมือที่ใช้และเขียนทับข้อมูลในฮาร์ดไดรฟ์ เพื่อขัดขวางกระบวนการกู้คืนข้อมูลของเหยื่อ ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบต้องอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ เฝ้าระวังพฤติกรรมที่ผิดปกติ รวมถึงปฏิบัติต่อระบบเสมือนจริงด้วยความระมัดระวังไม่ต่างจากระบบปกติ เพราะ Helldown เป็นภัยคุกคามใหม่ที่กำลังสร้างผลกระทบอย่างรุนแรงในหลายภาคส่วน

แหล่งข่าว https://www.darkreading.com/cyberattacks-data-breaches/linux-variant-helldown-ransomware-targets-vmware