ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

News Images: ransomware_hdd.jpg

         ທີມນັກວິໄຈດ້ານຄວາມປອດໄພທາງຄອມພິວເຕີຈາກ Recorded Future ໄດ້ມີການເປີດເຜີຍເຖິງ Ransomware-as-a-service (RaaS) ຊະນິດໃໝ່ທີ່ເອີ້ນຊື່ວ່າ Thanos ຊຶ່ງປັດຈຸບັນ ກຳລັງໄດ້ຮັບຄວາມນິຍົມເພີ່ມຂຶ້ນຫຼາຍໃນກຸ່ມຜູ້ປະສົງຮ້າຍ, ໂດຍມັນແວຮຽກຄ່າໄຖ່ Thaonos ນີ້ມີຄຸນລັກສະນະໃນການແຜ່ກະຈາຍ ແລະ ລັກເອົາຂໍ້ມູນຢູ່ພາຍໃນຕົວມັນເອງໄດ້.

         ໜຶ່ງໃນຄວາມໜ້າສົນໃຈ ທີ່ເຮັດໃຫ້ມັນແວຮຽກຄ່າໄຖ່ Thanos ໄດ້ຮັບຄວາມນິຍົມສູງຂຶ້ນນັ້ນກໍ່ຄື ມັນແວມີການນຳໃຊ້ເຕັກນິກ RIPlace ໃນການຫຼົບຫຼີກການກວດຈັບໃນລະຫວ່າງການເຂົ້າລະຫັດໄຟ​ລ໌ ໂດຍເຕັກນິກ RIPlace ທີ່ໃຊ້ຄຸນລັກສະນະ DefineDosService ໃນການຊ່ວຍສ້າງ ແລະ ຈັດການໄຟ​ລ໌ທີ່ຖືກເຂົ້າລະຫັດ ສົ່ງຜົນໃຫ້ໂປຣແກຣມປ້ອງກັນມັນແວ ບໍ່ສາມາດກວດຈັບໄດ້.

         Thaonos ຖືກຄົ້ນພົບຄັ້ງທຳອິດໃນເດືອນ ຕຸລາ 2019 ແລະ ໄດ້ຮັບການພັດທະນາຢ່າງຕໍ່ເນື່ອງ ຊຶ່ງນອກຈາກການເຂົ້າລະຫັດລັບໄຟ​ລ໌ເພື່ອຮຽກຄ່າໄຖ່ຕາມປົກກະຕິແລ້ວ Thanos ຍັງມີຄຸນລັກສະນະ ftp_file_exfil ຊຶ່ງຄຸນລັກສະນະນີ້ ຈະເຮັດໃຫ້ສາມາດສຳເນົາໄຟ​ລ໌ ແລະ ສົ່ງໄຟ​ລ໌ກັບໄປຫາໄຟ​ລ໌ເຊີເວີຂອງຜູ້ໂຈມຕີ ລວມໄປເຖິງການໃຊ້ເຄື່ອງມືໃນການທົດສອບເຈາະລະບົບ SharpExec ຊຶ່ງເປັນເວີຊັ່ນ C# ຂອງໂປຣແກຣມ PsExec ໃນການແຜ່ກະຈາຍຕົວເອງໄປຫາອຸປະກອນທີ່ຢູ່ໃນເຄືອຂ່າຍອີກດ້ວຍ.

News Images: ransomworm.jpg

         ຜູ້ໃຊ້ງານກໍ່ຄວນມີສະຕິລະມັດລະວັງຕົວເອງ ບໍ່ຄວນເປີດອີເມວຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ ຫຼື ການດາວໂຫຼດໄຟ​ລ໌ຈາກເວັບໄຊທີບໍ່ປອດໄພ ເພື່ອປ້ອງກັນການຖືກໂຈມຕີຈາກມັນແວຮຽກຄ່າໄຖ່.

 

ເອກະສານອ້າງອີງ: 

  1. https://threatpost.com/thanos-ransomware-weaponize-riplace-tactic/156438/
  2. https://www.bleepingcomputer.com/news/security/thanos-ransomware-auto-spreads-to-windows-devices-evades-security/
  3. https://www.facebook.com/isecure.mssp/photos/a.190303607647065/3374565835887477/