แฮกเกอร์รายใหม่กำลังปรับใช้การโจมตีแรนซัมแวร์กับธุรกิจ ภายในเวลาไม่กี่เดือน พวกเขาได้กลายเป็นอาชญากรไซเบอร์ที่มีความกระตือรือร้นมากที่สุดในสาขานี้...
แก๊งแฮกเกอร์กลุ่มใหม่ที่เชี่ยวชาญด้านการโจมตีแรนซัมแวร์ปรากฏตัวเมื่อไม่กี่เดือนที่ผ่านมา ผู้เชี่ยวชาญของ NordLocker รายงาน บัพติศมารอยัลโดยกลุ่มนี้มุ่งเป้าไปที่บริษัทที่ตั้งอยู่ในสหรัฐอเมริกาเป็นหลัก พวกเขาเป็นตัวแทน 60% ของการดำเนินการที่จัดทำโดยแฮกเกอร์
โดยนักวิจัยของแคสเปอร์สกี้ระบุการโจมตีครั้งแรกที่ดำเนินการโดย Royal ในช่วงครึ่งหลังของปีที่แล้ว ในช่วงเวลาดังกล่าว แฮกเกอร์รีดไถเงินจากเหยื่อ 74 ราย กลายเป็น Royalแก๊งค์ที่กระตือรือร้นมากเป็นอันดับสี่ของโลกด้านหลังกลุ่ม Blackcat ของรัสเซีย ด้วยแก๊งค์ Clop องค์กรใหม่เหล่านี้เข้ามาแทนที่ REvil ที่น่าเกรงขาม ซึ่งถูกทำลายลงด้วยการโจมตีตอบโต้ทางกฎหมายหลายครั้ง และ Conti ซึ่งระเบิดหลังจากการรุกรานยูเครนของรัสเซียของรัสเซีย อธิบาย Kaspersky ในรายงานของเขาเกี่ยวกับแนวโน้มในแรนซัมแวร์-
อ่านเพิ่มเติม:พบกับ Rorschach แรนซัมแวร์ที่น่ากลัวและเร็วที่สุดในโลก
แก๊งค์ที่กระตือรือร้นมากขึ้น
การดำเนินการครั้งแรกของ Royal จริง ๆ แล้วย้อนกลับไปในเดือนพฤศจิกายน 2565 โดยระบุ NordLocker ซึ่งเน้นย้ำว่าอาชญากรไซเบอร์มีจำนวนเพิ่มขึ้นเร่งความเร็วขึ้นทันใดในเดือนมีนาคม 2566 :
“Royal สามารถโจมตีได้ 26 ครั้งในเดือนมีนาคม 2023 ทั่วโลก จัดให้เป็นหนึ่งในสามแก๊งแรนซัมแวร์ที่มีการใช้งานมากที่สุด”-
นับตั้งแต่ปรากฏตัวครั้งแรก แก๊งค์ได้โจมตีธุรกิจมาแล้วกว่าร้อยแห่ง18 ประเทศที่แตกต่างกันรวมถึงแคนาดา สหรัฐอเมริกา และฝรั่งเศส ภาคการเงินและการก่อสร้างเป็นเป้าหมายที่ผู้โจมตีชื่นชอบ แต่ Royal ไม่ได้จำกัดการโจมตีไว้เฉพาะอุตสาหกรรมเฉพาะเท่านั้น ภาคส่วนต่างๆ มากกว่าสี่สิบภาคส่วน ตั้งแต่น้ำมันไปจนถึงสินค้าฟุ่มเฟือย และภาคการแพทย์ ก็พบว่าตัวเองตกเป็นเป้าของแฮกเกอร์เช่นกัน
“ขอบเขตและความอเนกประสงค์ของเป้าหมายนี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อความปลอดภัยทางไซเบอร์ทั่วโลก และทำให้กลุ่ม Royal ransomware เป็นหนึ่งในกลุ่มอาชญากรไซเบอร์ที่อันตรายที่สุดในโลก”, Aivaras Vencevicius ผู้จัดการผลิตภัณฑ์ของ NordLocker กล่าว
โดยทั่วไปแล้วการโจมตีของแรนซัมแวร์ได้ระเบิดขึ้นในช่วงเดือนแรกของปีนี้ ภายหลังการเพิ่มขึ้นของแรนซัมแวร์ในฐานะบริการ (RaaS) แฮ็กเกอร์ที่มีความรู้ทางเทคนิคเพียงเล็กน้อยก็สามารถเปิดการโจมตีของตนเองได้มากขึ้นเรื่อยๆ โดยไม่ต้องเขียนโค้ดแม้แต่บรรทัดเดียว
ผู้เชี่ยวชาญของ Kaspersky แนะนำให้บุคคลและธุรกิจตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดของตนทันสมัยอยู่เสมอ ข้อควรระวังนี้ทำให้สามารถปิดผนึกจุดเข้าที่เป็นไปได้ที่อาชญากรอาจนำไปใช้ได้ ในส่วนของ NordLocker ให้รายละเอียดมาตรการบรรเทาผลกระทบต่างๆ เช่น“กระบวนการสำรองและกู้คืนข้อมูลเป็นระยะ”เหนือสิ่งอื่นใดเราต้องไม่ยอมแพ้และจ่ายค่าไถ่ตามที่เรียกร้อง-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : นอร์ดล็อคเกอร์
