Microsoft เตือนแฮกเกอร์ Black Basta แก๊งค์นี้อาศัยฟีเจอร์ Quick Assist ของ Windows เพื่อแพร่กระจายแรนซัมแวร์โดยใช้มัลแวร์ Qakbot
ไมโครซอฟต์ค้นพบสิ่งนั้นบาสต้าสีดำซึ่งเป็นกลุ่มแฮกเกอร์ที่เชี่ยวชาญเรื่องแรนซัมแวร์ ใช้ประโยชน์จากฟีเจอร์ที่มีอยู่ใน Windows 10 และ Windows 11 คุณสมบัตินี้เรียกว่าช่วยเหลือด่วนอนุญาตให้บุคคลช่วยเหลือผู้ใช้จากระยะไกลโดยการควบคุมคอมพิวเตอร์ของตนในลักษณะที่ปลอดภัย เมื่อถูกแฮ็กเกอร์แย่งชิง อนุญาตให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายซึ่งนำไปสู่การมาถึงของ Black Basta ransomware บนคอมพิวเตอร์
อ่านเพิ่มเติม:แฮกเกอร์ Russian Forest Blizzard ใช้ประโยชน์จากข้อบกพร่องของ Windows เพื่อขโมยรหัสผ่าน
การหลอกลวงที่เริ่มต้นทางโทรศัพท์
ในตอนแรกอาชญากรไซเบอร์จะทำให้ที่อยู่อีเมลท่วมท้นของเป้าหมายด้วยอีเมล จากนั้นพวกเขาจะติดต่อเหยื่อโดยอ้างว่าเป็นฝ่ายสนับสนุนของ Microsoft แฮกเกอร์โทรออกไปยังเป้าหมายโดย“อ้างว่าเสนอความช่วยเหลือเกี่ยวกับปัญหาสแปม”- เหตุการณ์ที่รวมกันนี้จะช่วยลดความไม่ไว้วางใจของผู้ใช้
ตามที่ Microsoft อธิบายไว้ นี่คือการโจมตีแบบวิชวลซึ่งเป็นรูปแบบการหลอกลวงที่นักต้มตุ๋นใช้โทรศัพท์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนบุคคล ในกรณีนี้แฮกเกอร์ชักชวน“ผู้ใช้ให้สิทธิ์การเข้าถึงอุปกรณ์ผ่านการสนับสนุนด่วน”- จริงๆแล้วเป้าหมายจะต้องทำเท่านั้น“กด CTRL + Windows + Q แล้วป้อนรหัสความปลอดภัย”ฝ่ายรุกจัดให้ตกหลุมพราง เมื่อเซสชั่นเริ่มต้นขึ้น ผู้โจมตีจะขอการควบคุมเครื่องจากคู่สนทนาของเขา
เมื่อแฮกเกอร์เข้าถึงพีซีได้ เขาจะทำเช่นนั้นเรียกใช้สคริปต์ที่เป็นอันตรายซึ่งดาวน์โหลดไฟล์ที่มีไวรัส ในบรรดามัลแวร์ที่แฮกเกอร์ใช้งาน เราพบ Qakbot หรือ Cobalt Strike รวมถึงเครื่องมือที่ใช้ในทางที่ผิดเพื่อจุดประสงค์ในการฉ้อโกง เช่น ScreenConnect และ NetSupport Manager ด้วยคลังแสงซอฟต์แวร์นี้ แฮกเกอร์จึงสามารถบรรลุเป้าหมายได้ ตัวอย่างเช่น Qakbot จะให้คุณติดตั้ง Black Basta บนพีซีได้ แรนซัมแวร์จะเข้ารหัสข้อมูลและอาชญากรไซเบอร์จะสามารถเรียกค่าไถ่จากเป้าหมายของพวกเขาได้
Microsoft แนะนำให้ปิดการใช้งาน Quick Assist
นี่ไม่ใช่ครั้งแรกที่อาชญากรไซเบอร์ได้แย่งชิงฟีเจอร์ Windows เพื่อเตรียมการโจมตี เมื่อเดือนมีนาคมที่ผ่านมา Microsoft ตระหนักเรื่องนี้แฮกเกอร์ Russian Forest Blizzard ใช้ประโยชน์จากตัวจัดการโปรโตคอลURI “search-ms:” และโปรโตคอลแอปพลิเคชัน “ค้นหา:” ในการโจมตีแบบฟิชชิ่ง ไม่กี่เดือนก่อนหน้านี้ก็เป็นได้โปรโตคอล “ms-appinstaller” ที่ถูกอาชญากรแย่งชิงบังคับให้ Microsoft ปิดการใช้งาน
เพื่อป้องกันการโจมตีโดยใช้ Quick Assist Microsoft แนะนำให้ปิดการใช้งานคุณสมบัตินี้หากไม่ได้ใช้งาน นี่เป็นทางออกที่ดีที่สุด ยักษ์ใหญ่แห่งอเมริกายังเตือนด้วยว่าคุณไม่ควรเชื่อฟังคนที่ติดต่อคุณเพื่อควบคุมอุปกรณ์ของคุณ:
“อนุญาตให้ผู้ช่วยเชื่อมต่อกับอุปกรณ์ของคุณโดยใช้ Quick Assist เท่านั้น หากคุณเริ่มต้นการโต้ตอบโดยติดต่อฝ่ายสนับสนุนของ Microsoft โดยตรงหรือเจ้าหน้าที่ฝ่ายสนับสนุนด้านไอทีของคุณ อย่าให้สิทธิ์การเข้าถึงแก่ใครก็ตามที่อ้างว่าพวกเขาต้องการเข้าถึงอุปกรณ์ของคุณอย่างเร่งด่วน”
พาสต้าดำและแคคบอต
โจรสลัด Black Basta ซึ่งปรากฏตัวในเดือนเมษายน 2022 มีนิสัยชอบใช้ Qakbot เพื่ออำนวยความสะดวกในการปฏิบัติงานอย่างรวดเร็ว ดังที่ Kaspersky อธิบายในรายงานที่แชร์กับ 01Net ไวรัสนี้ปรากฏตัวครั้งแรกในปี 2550 ในชื่อ“โทรจันการธนาคารที่ซับซ้อน”- เมื่อเวลาผ่านไปมันก็พัฒนาไปสู่“ได้รับฟีเจอร์ใหม่ๆ เช่น การขโมยอีเมล การคีย์ล็อก และความสามารถในการแพร่กระจายและติดตั้งแรนซัมแวร์”- ถือว่า.“ภัยคุกคามอย่างต่อเนื่องในภูมิทัศน์ความปลอดภัยทางไซเบอร์”เขาเป็นที่รู้จัก“สำหรับการอัปเดตและการปรับปรุงบ่อยครั้ง”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
