การโจรกรรมข้อมูล: การโจมตีทางไซเบอร์ทั่วโลกกำลังเกิดขึ้นบน Windows และ macOS

นักวิจัยพบแคมเปญขโมยข้อมูลจำนวนมากข้อมูลเชิงลึกจากอนาคตที่บันทึกไว้ การดำเนินการซึ่งมุ่งเป้าไปที่ผู้ถือครองสกุลเงินดิจิทัลและนักเล่นเกมทั่วโลก ได้รับการจัดทำโดยกลุ่มอาชญากรไซเบอร์ที่เรียกตัวเองว่ามาร์โค โปโล- นี่คือก“ภัยคุกคามทางอาญาอย่างต่อเนื่อง”ซึ่งตรวจพบระหว่างการสอบสวนเริ่มต้นเมื่อหกเดือนก่อน

แคมเปญนี้โดดเด่นเหนือสิ่งอื่นใดในเรื่องความหลากหลายของเป้าหมาย กลยุทธ์ และช่องทางการจัดจำหน่าย เจ้าหน้าที่สืบสวนเชื่อว่าปฏิบัติการที่เป็นอันตรายส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตหลายพันคน- ในทุกโอกาส“อุปกรณ์หลายหมื่นเครื่องมีแนวโน้มที่จะถูกโจมตีทั่วโลก”และ“ข้อมูลส่วนบุคคลและองค์กรที่ละเอียดอ่อน”ถูกเปิดเผย เหยื่อยังสูญเสียเงินหลายล้านดอลลาร์ให้กับแฮกเกอร์ ซึ่งอาจอาศัยอยู่ในประเทศต่างๆ เช่น รัสเซีย ยูเครน เบลารุส และมอลโดวา

อ่านเพิ่มเติม:บอตเน็ตจีนติดเชื้ออุปกรณ์มากกว่า 260,000 เครื่องตั้งแต่ปี 2020

เป้าหมายที่เฉพาะเจาะจงมาก

เห็นได้ชัดว่าอาชญากรไซเบอร์เลือกเป้าหมายอย่างระมัดระวัง เพื่อเพิ่มรายได้ให้สูงสุด พวกเขามุ่งเน้นไปที่ผู้มีอิทธิพลด้านสกุลเงินดิจิทัล เกมเมอร์ นักพัฒนาซอฟต์แวร์ และคนอื่นๆ ที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือสินทรัพย์ดิจิทัล จากนั้นพวกเขาจะติดต่อกับเป้าหมายบนโซเชียลเน็ตเวิร์ก

เพื่อขจัดความไม่ไว้วางใจของเหยื่อ แฮกเกอร์จะแอบอ้างเป็นบริษัทที่มีชื่อเสียง เช่น เกมอย่าง Fortnite, Party Icon RuneScape, Rise Online World หรือซอฟต์แวร์อย่าง Zoom แฮกเกอร์ยังปลอมตัวเป็น PeerMe ซึ่งเป็นแพลตฟอร์มที่ช่วยให้ธุรกิจและชุมชนใช้เทคโนโลยีบล็อคเชน

กลยุทธ์นี้เรียกว่าหอกฟิชชิ่ง- นี่เป็นรูปแบบฟิชชิ่งแบบคลาสสิกที่น่าเกรงขามและเป็นส่วนตัว ซึ่งกำหนดเป้าหมายไปยังผู้ชมในวงกว้าง ในกรณีนี้ แฮกเกอร์จะใช้ข้อมูลมากมายเกี่ยวกับเป้าหมายของเขาเพื่อเขียนข้อความที่น่าเชื่อถือที่สุดเท่าที่จะเป็นไปได้ เพื่อดำเนินการโจมตีในลักษณะนี้ แฮกเกอร์จำเป็นต้องเจาะเข้าไปในฐานข้อมูลที่ถูกบุกรุก นี่คือเหตุผลว่าทำไมการรั่วไหลของข้อมูลทั่วโลกจึงก่อให้เกิดอันตรายร้ายแรงต่อผู้ใช้อินเทอร์เน็ตทุกคน

คลังแสงไวรัสอันกว้างใหญ่

หลังจากหลอกเป้าหมายแล้ว แฮกเกอร์จะขอให้พวกเขาเปิดเอกสารโดยอ้างว่าเป็นงานหรือความร่วมมือที่น่าดึงดูด เห็นได้ชัดว่านี่คือจุดที่กับดักปิดลง เอกสารนี้มีซอฟต์แวร์ที่เป็นอันตรายซึ่งจะบุกรุกคอมพิวเตอร์ของเหยื่อ ในกรณีอื่นๆ แฮกเกอร์จะถ่ายทอดคู่สนทนาของตนไปยังเว็บไซต์ปลอมซึ่งเป็นโฮสต์ของไวรัส

อีกครั้ง แคมเปญนี้จัดทำโดยมาร์โค โปโลโดดเด่นด้วยคลังแสงที่หลากหลาย ในบรรดามัลแวร์ที่ใช้ เราพบผู้ขโมยข้อมูลที่น่าเกรงขาม ซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลเหมือน Stealcราดามันธีส หรือแม้แต่ปรมาณูขโมย- ต้องขอบคุณไวรัสมากมายที่ทำให้แก๊งค์นี้สามารถโจมตีคอมพิวเตอร์ที่ใช้ Windows และเครื่องที่ใช้ macOS ได้ มัลแวร์ Atomic Stealer ยังสามารถดูดรหัสผ่านจากพวงกุญแจ Apple และยึดไฟล์ที่เกี่ยวข้องกับส่วนขยายเบราว์เซอร์ แอปพลิเคชันกระเป๋าเงินดิจิทัล และข้อมูลเบราว์เซอร์

นักวิจัยได้ค้นพบ“กลโกงใหม่ที่แตกต่างกว่า 30 รายการ เพย์โหลดมัลแวร์ที่ไม่ซ้ำกัน 50 รายการ โดเมนที่เป็นอันตรายหลายสิบรายการ และบัญชีโซเชียลมีเดียฉ้อโกงหลายร้อยบัญชีที่เชื่อมโยงกับปฏิบัติการมาร์โคโปโล”- ด้วยการเพิ่มจำนวนเป้าหมายและเวกเตอร์การโจมตี ปฏิบัติการได้ดำเนินไปในวงกว้าง และสิ่งต่างๆ จะไม่หยุดอยู่แค่นั้น

“Marko Polo กำลังขยายและกระจายความพยายามอย่างแข็งขัน ส่งผลให้ปริมาณและจังหวะของการหลอกลวงที่มีสาเหตุเพิ่มขึ้น”, บันทึกข้อมูลเชิงลึกโดยระบุว่าแก๊งค์กำลังพัฒนายุทธวิธีเพื่อหลบหนีผู้สืบสวน

เพื่อป้องกันการโจมตีประเภทนี้ ขอแนะนำอย่าดาวน์โหลดซอฟต์แวร์หรือไฟล์จากลิงก์ที่แชร์โดยคนแปลกหน้า จำเป็นอย่างยิ่งที่จะต้องจำกัดตัวเองให้อยู่เฉพาะเว็บไซต์อย่างเป็นทางการสำหรับการดาวน์โหลดทั้งหมดของคุณ นอกจากนี้ เราขอแนะนำให้คุณติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ ไวรัสที่ใช้โดยมาร์โค โปโลซอฟต์แวร์ส่วนใหญ่ตรวจพบเช่นกันโปรแกรมป้องกันไวรัส-

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : อนาคตที่บันทึกไว้