ปฏิบัติการสายลับไซเบอร์สายพันธุ์ใหม่ Grabit กำลังเป็นภัยคุกคามต่อองค์กรธุรกิจ

ปฏิบัติการสายลับไซเบอร์สายพันธุ์ใหม่ Grabit กำลังเป็นภัยคุกคามต่อองค์กรธุรกิจ

      โลกที่กำลังถูกขับเคลื่อนด้วยเทคโนโลยีทุกวันนี้ แน่นอนว่า ภัยคุกคามย่อมเกิดขึ้นมากเป็นเงาตามตัว ไม่ได้แบ่งแยกว่าใครหน้าไหน ทุกคนมีสิทธิที่จะตกเป็นเป้าของการถูกหลอกลวงหรือคุกคามจากโจรบนโลกไซเบอร์ได้ทั้งสิ้น และจากการสำรวจเมื่อเร็วๆ นี้ ของ แคสเปอร์สกี้ แลป พบว่าปฏิบัติการสายลับไซเบอร์สายพันธุ์ใหม่ ที่มีชื่อว่า "Grabit" กำลังเป็นภัยคุกคามต่อองค์กรธุรกิจ เพราะมันสามารถขโมยไฟล์กว่า 10,000 ไฟล์ จากองค์กรขนาดเล็กและขนาดกลางจากทั่วโลกได้ 
โดยในประเทศไทยมีสัดส่วนในการติดมัลแวร์สูงที่สุด คือ 41.01 เปอร์เซ็นต์ ตามด้วยเวียดนาม 12.96 เปอร์เซ็นต์, อินเดีย 6.61 เปอร์เซ็นต์ และสหรัฐอเมริกา 4.76 เปอร์เซ็นต์ ซึ่งกลุ่มเป้าหมายของ "Grabit" นั้น ได้แก่ ธุรกิจกลุ่มสารเคมี นาโนเทคโนโลยี การศึกษา การเกษตร สื่อมวลชน การก่อสร้าง และอื่นๆ นอกจากนี้

      ก็ยังมีประเทศอื่นๆ ที่ได้รับผลกระทบด้วย คือ สหรัฐอาหรับเอมิเรตส์ เยอรมนี อิสราเอล แคนาดา ฝรั่งเศส ออสเตรีย ศรีลังกา ชิลี เบลเยียม และจีน 

      ไอโด นัวร์ นักวิจัยด้านความปลอดภัยระดับสูง ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า โดยปกติแล้ว เราจะเห็นปฏิบัติการสอดแนมมากมายที่มุ่งเน้นไปที่ผู้ประกอบการ องค์กรของรัฐบาล แต่หน่วยงานระดับสูงอื่นๆ แต่สำหรับธุรกิจขนาดเล็กและขนาดกลางยังพบไม่ค่อยพบเห็น แต่ Grabit ได้แสดงให้เห็นว่าไม่ใช่แค่องค์กรระดับสูงเท่านั้นที่จะตกเป็นเป้าหมาย ในโลกของไซเบอร์ทุกๆ องค์กรที่ครอบครองเงิน ข้อมูล และมีอิทธิพลทางการเมือง ก็มีโอกาสตกเป็นเป้าของผู้โจมตีได้ 

      ปัจจุบัน Grabit ยังดำเนินการอยู่ จึงจำเป็นอย่างยิ่งที่องค์กรต้องตรวจสอบเครือข่ายให้ปลอดภัย เมื่อวันที่ 15 พฤษภาคมที่ผ่านมา "Grabit keylogger" ถูกตรวจพบว่ามีข้อมูลประจำตัวของเหยื่อจำนวนหลายร้อยแอคเคาต์จากระบบที่ติดเชื้อ ซึ่งภัยคุกคามนี้ไม่ควรถูกมองข้าม"

      ทั้งนี้ การติดเชื้อนี้จะเริ่มขึ้นเมื่อมีผู้ใช้ในองค์กรได้รับอีเมล์พร้อมกับไฟล์แนบที่เป็น Microsoft Office Word (.doc) เมื่อผู้ใช้กดดาวน์โหลดไฟล์ โปรแกรมสปายจะเข้าแฝงตัวในเครื่องจากการรีโมตเซิร์ฟเวอร์ซึ่งถูกแฮกและใช้เป็นศูนย์กลางมัลแวร์ ผู้โจมตีจะควบคุมเหยื่อโดยใช้ HawkEye keylogger เครื่องมือสอดแนมทางพาณิชย์จากเว็บ HawkEyeProducts และใช้โมดูลตั้งค่าที่มีตัวเลขของเครื่องมือการจัดการระยะไกล (RATs)

      และเพื่อแสดงให้เห็นถึงสัดส่วนปฏิบัติการของ Grabit แคสเปอร์สกี้ แลป เปิดเผยว่า keylogger ในเซิร์ฟเวอร์สั่งการและควบคุมเพียงตัวเดียวสามารถขโมยรหัสผ่าน 2,887 รายการ อีเมล์ 1,053 รายการ และยูสเซอร์เนม 3,023 รายการ จากโฮสต์จำนวน 4,928 โฮสต์ที่แตกต่างกัน ทั้งจากโฮสต์ภายในและภายนอก รวมทั้ง Outlook, Facebook, Skype, Google, Pinterest, Yahoo, LikedIn และ Twitter ตลอดจนบัญชีธนาคารและอื่นๆ

      อย่างไรก็ตาม ในแง่หนึ่ง Grabit ก็ไม่ได้พยายามปิดบังกิจกรรมของตัวเองเลย กลุ่มตัวอย่างมัลแวร์บางกลุ่มใช้โฮสติ้งเซิร์ฟเวอร์เดียวกัน และใช้แม้กระทั่งใบรับรองเดียวกัน ซึ่งเป็นการทำลายระบบซีเคียวริตี้ของตัวเอง ในทางกลับกัน ผู้โจมตีได้ใช้เทคนิคซ่อนโค้ดจากการสอดส่องของนักวิเคราะห์ จากข้อมูลนี้ ทำให้แคสเปอร์สกี้ แลป เชื่อว่าเบื้องหลังปฏิบัติการนี้ คือกลุ่มอาชญากรไซเบอร์ที่แปลกแยกซึ่งประกอบด้วยสมาชิกที่มีความสามารถธรรมดา และสมาชิกที่มีเทคนิคระดับสูงกว่า มีเป้าหมายชัดเจนในการลบร่องรอยตัวเอง 

      ผู้เชี่ยวชาญเชื่อว่า ผู้ที่เขียนโปรแกรมมัลแวร์นี้ไม่ได้เขียนโค้ดเองทั้งหมดตั้งแต่เริ่มต้น

และเพื่อการป้องกัน Grabit แคสเปอร์สกี้ แลป แนะนำขั้นตอนง่ายๆ ดังนี้ 
1.ตรวจสอบที่ C:UsersAppDataRoamingMicrosoft ถ้าพบไฟล์ปฏิบัติการ เป็นไปได้ว่าคุณอาจติดเชื้อมัลแวร์ที่คุณไม่ควรเพิกเฉย 

2.การกำหนดค่าระบบปฏิบัติการวินโดวส์ใน Windows System Configurations ไม่ควรมีไฟล์ grabit1.exe อยู่ในตารางเริ่มต้น ให้รัน "msconfig" เพื่อล้างการบันทึกไฟล์ grabit1.exe 

3.ห้ามเปิดไฟล์แนบและลิงก์จากคนที่คุณไม่รู้จัก ถ้าคุณไม่สามารถเปิดได้ก็อย่าส่งต่อไปให้ผู้อื่น และควรให้แอดมินระบบตรวจสอบเรื่องนี้ และ

4.ใช้งานโซลูชั่นแอนตี้มัลแวร์ขั้นสูงที่อัพเดตอย่างสม่ำเสมอ และหมั่นติดตามการทำงานของแอนตี้ไวรัสเพื่อสอดส่องกระบวนการที่น่าสงสัย

      ใช้งานเทคโนโลยีต้องพึงระมัดระวังอยู่ตลอดเวลา อะไรที่สุ่มเสี่ยง ไม่แน่ใจ ก็อย่าทำ เพราะอาจเป็นอันตรายทั้งต่อตนเองและองค์กรได้

ที่มา: หนังสือพิมพ์มติชนรายวัน
วันที่ 12 มิถุนายน พ.ศ. 2558 ปีที่ 38 ฉบับที่ 13606 

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
user
โดย Admin ITGenius
เข้าชม 3,088 ครั้ง

คำค้นหา : ปฏิบัติการสายลับไซเบอร์สายพันธุ์ใหม่ Grabit กำลังเป็นภัยคุกคามต่อองค์กรธุรกิจปฏิบัติการสายลับไซเบอร์สายพันธุ์ใหม่ การป้องกัน Grabit แนวทางป้องกันวิธีการป้องกัน Grabitโปรแกรมสปายจะเข้าแฝงตัวการรีโมตเซิร์ฟเวอร์HawkEye keyloggerการแฝงตัวของ Grabit