การโจมตีทางไซเบอร์ได้รับผลกระทบจากยุโรปมาตั้งแต่ฤดูร้อนปีที่แล้ว การโจมตีจะขึ้นอยู่กับ Tornet มัลแวร์ที่มีความซับซ้อนซึ่งทำงานเหมือนประตูที่ถูกขโมย ฝรั่งเศสจะเป็นเป้าหมายต่อไปของอาชญากรไซเบอร์ ...
นักวิจัยของซิสโก้ได้ค้นพบว่ามีฝนตกจากการโจมตีทางไซเบอร์ในยุโรปตั้งแต่เดือนกรกฎาคม 2567 การโจมตีจะขึ้นอยู่กับมัลแวร์ใหม่" ช่ำชอง "โดยผู้เชี่ยวชาญ Tornet ไวรัสใช้เป็นประตูที่ถูกขโมยเพื่อเข้าสู่ระบบไอทีของ บริษัท ในยุโรปหลายแห่ง
Cisco Talos ค้นพบแคมเปญที่เป็นอันตรายอย่างต่อเนื่องที่ดำเนินการโดยนักแสดงภัยคุกคามทางการเงินที่กำหนดเป้าหมายผู้ใช้ส่วนใหญ่ในโปแลนด์และเยอรมนี อ่านบล็อกเกี่ยวกับ Backdoor Tornet ใหม่ที่นี่:https://t.co/4UKXX983EF pic.twitter.com/ihvoftkjnn
- Cisco Talos Intelligence Group (@talosecurity)28 มกราคม 2568
อ่านเพิ่มเติม:โจรสลัดใช้ไฟล์ PDF ที่เป็นอันตรายเพื่อปล้นข้อมูลของคุณ
ฟิชชิงและการขโมยข้อมูลธนาคาร
ในการแพร่กระจายมัลแวร์ไปยังระบบเป้าหมายแฮกเกอร์พึ่งพาการโจมตีแบบฟิชชิ่ง สอบเทียบกับพนักงานดักจับอีเมลฟิชชิ่งอ้างว่ามาจากสถาบันการเงินและอุตสาหกรรม เช่นเคยการขโมยข้อมูลประจำตัวอนุญาตให้อาชญากรไซเบอร์ทำให้ความไม่ไว้วางใจของผู้ที่ตกเป็นเหยื่อของพวกเขานอนหลับ กลไกนี้ยังพบได้ในการโจมตีแบบฟิชชิ่งส่วนใหญ่
ในกรณีนี้อีเมลนำเสนอตัวเองเป็น"การยืนยันการโอนเงินที่ผิดพลาดและใบเสร็จรับเงินเท็จ"- เหมาะอย่างยิ่งสำหรับการผลักดันเป้าหมายเพื่อตอบในกรณีฉุกเฉินโดยไม่ต้องถามคำถามมากเกินไป เอกสารเท็จเหล่านี้จะถูกส่งในไฟล์แนบที่ถูกบีบอัดด้วย GZIP การบีบอัดช่วยให้แฮกเกอร์สามารถหลบหนีไวรัสได้
ผ่านอีเมลโจรสลัดจะผลักดันเป้าหมายเพื่อติดตั้งมัลแวร์ Tornet บนคอมพิวเตอร์ของ บริษัท เมื่ออยู่ในระบบ Tornet จะดาวน์โหลดและติดตั้ง Dซอฟต์แวร์ที่เป็นอันตรายอื่น ๆเช่นเดียวกับ Agent Tesla ม้าโทรจันที่ให้การเข้าถึงโจรสลัดระยะทางเต็มระยะ ในกระบวนการโจรสลัดจะปรับใช้ Keylogger งูซึ่งเป็นข้อมูลที่ละเอียดอ่อนที่ถูกตัดไปยังตัวระบุ exfiltrate และรายละเอียดของธนาคาร
เพื่อหลีกเลี่ยงการถูกพบผู้โจมตีปิดการเชื่อมต่อของคอมพิวเตอร์ชั่วคราวก่อนที่จะเลื่อนประตูที่สูงชัน จากนั้นเขาก็เชื่อมต่อเครื่องอีกครั้ง กระบวนการนี้ช่วยให้สามารถข้ามกลไกความปลอดภัยบนคลาวด์ธุรกิจ ในที่สุดโจรสลัดใช้ที่ซ่อนเพื่อซ่อนการสื่อสารทั้งหมดด้วยเซิร์ฟเวอร์ระยะไกล
อาชญากรไซเบอร์ได้รับแรงบันดาลใจจากการล่อลวงโดยเฉพาะ บริษัท โจมตีที่ตั้งอยู่ในประเทศเยอรมนีและโปแลนด์ในขณะนี้ มันเป็นหลัก"บริษัท อุตสาหกรรมผู้ให้บริการโลจิสติกส์และสถาบันการเงิน"แฮ็กเกอร์ที่สนใจ
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ "ซับซ้อน" เป็นพิเศษบังคับให้ Google เพื่อเสริมสร้างความปลอดภัย
ฝรั่งเศสในช่องมองภาพของโจรสลัด?
ตามที่รายงานของซิสโก้อธิบายเป็นไปได้ว่าฝรั่งเศสพบได้ในช่องมองภาพของอาชญากรไซเบอร์เบื้องหลังการโจมตีเหล่านี้ ตามที่นักวิจัยเป็น"ภัยคุกคามที่รักซึ่งตอนนี้อาจส่งผลกระทบต่อฝรั่งเศส"- แน่นอนฝรั่งเศสคือ"เปราะบางโดยเฉพาะอย่างยิ่ง"ถึงคลื่นการโจมตีไซเบอร์นี้
"บทบาทสำคัญในเศรษฐกิจยุโรปทำให้เป็นเป้าหมายที่ได้รับสิทธิพิเศษสำหรับแฮ็กเกอร์ที่กำลังมองหาที่จะรบกวนภาคเชิงกลยุทธ์เช่นอุตสาหกรรมการผลิตโลจิสติกส์และการเงิน"ประมาณการซิสโก"การหยุดชะงักของกิจกรรมในพื้นที่เหล่านี้อาจมีผลกระทบที่สำคัญในระดับชาติและยุโรป"-
ภัยคุกคามใหม่นี้เกิดขึ้นจากเงามืดในขณะที่ฝรั่งเศสกลายเป็นหนึ่งในเป้าหมายที่ได้รับการยกเว้นของอาชญากรไซเบอร์-ข้อมูลจำนวนนับไม่ถ้วนมีการรั่วไหลในช่วงไม่กี่ปีที่ผ่านมาช่วยให้ บริษัท ฝรั่งเศสและบุคคลในสถานที่ท่องเที่ยวของโจรสลัด
ในกรณีส่วนใหญ่การโจมตีจะขึ้นอยู่กับข้อมูลที่ถูกบุกรุกต้นน้ำ ต้องขอบคุณข้อมูลนี้ที่ใช้ร่วมกันอย่างหนาแน่นในตลาดมืดที่แฮ็กเกอร์สร้างการโจมตีทางไซเบอร์ของพวกเขา โดยเฉพาะอย่างยิ่งกรณีสำหรับการโจมตีแบบฟิชชิ่งซึ่งประสิทธิภาพขึ้นอยู่กับปริมาณข้อมูลในมือของทริกเกอร์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
