- 19 พ.ค. 2560
รายการทีนิวส์ สด ลึก จริงวันนี้ (19พ.ค.60)รายงานข่าวจากอาร์ทีนิวส์ กรณี การโจมตี WannaCryransomwareตอนนี้มีการเกิดขึ้นครั้งที่สอง
อาร์ทีนิวส์ รายงานข่าว กรณี การโจมตี WannaCryransomwareตอนนี้มีการเกิดขึ้นครั้งที่สองซึ่งอาจมีการโจมตีขนาดใหญ่ขึ้น ดูเหมือนการแพร่กระจายอย่างกว้างขวางของอาชญากรรมดิจิทัล ยุคใหม่
โจรไซเบอร์ได้ใช้ทั้ง EternalBlueและ DoublePulsar exploited ที่พัฒนาและใช้โดย NSA ซึ่งแฮกเกอร์ShadowBrokersได้ออกมาในเดือนเมษายน
"สถิติเบื้องต้นชี้ให้เห็นว่าการโจมตีครั้งนี้อาจมีขนาดใหญ่กว่า WannaCryซึ่งส่งผลต่อคอมพิวเตอร์และเซิร์ฟเวอร์นับร้อยนับพันทั่วโลกเนื่องจากการโจมตีนี้จะปิดระบบเครือข่าย SMB เพื่อป้องกันการติดเชื้อจากมัลแวร์อื่น ๆ (รวมถึง WannaCry worm) ในความเป็นจริงอาจ จำกัด การแพร่กระจายของการติดเชื้อ WannaCryในสัปดาห์ที่ผ่านมา "นักวิจัยด้านความปลอดภัยคนหนึ่งชื่อ Kafeineของบริษัท Proofpointได้แสดงความเห็นไว้อย่างน่าสนใจ
การโจมตีครั้งล่าสุดนี้ใช้การหาประโยชน์สองประการเพื่อติดตั้ง Adidkuโดยใช้ Cryptocurrency miner Adylkuzzผ่าน Local Area and Wireless Networks แต่ค่อนข้างอยากรู้อยากเห็นจริงอาจช่วยชะลอการแพร่กระจายของ WannaCryได้
อย่างไรก็ตามในกรณีที่เห็นได้ชัด Adylkuzzทำให้ประสิทธิภาพของพีซีและเซิร์ฟเวอร์ลดลงอย่างมากเนื่องจากสกัด cryptocurrencyแต่ไม่สามารถล็อคผู้ใช้ออกจากเครื่องและข้อมูลของตนได้เช่น WannaCry
นักวิจัยจาก Proofpointประเมินว่าการโจมตี Adylkuzzอาจเริ่มขึ้นเมื่อวันที่ 24 เมษายน แต่หลังจากนั้นก็บดบังความหายนะที่ตามมาด้วยการโจมตี WannaCryransomware
การโจมตีถูกเปิดตัวจากเซิร์ฟเวอร์ส่วนตัวเสมือนหลายเซิร์ฟเวอร์เพื่อหาช่องโหว่ในการติดตั้งเครื่องมือขุดเจาะ Adylkuzz
การใช้ประโยชน์จาก EternalBlueเปิดประตูสำหรับการติดตั้ง DoublePulsarบนเครื่องเป้าหมาย DoublePulsarจะดาวน์โหลดและเรียกใช้ Adylkuzzในคอมพิวเตอร์
Adylkuzzจะหยุดเวอร์ชันก่อน ๆ ของตัวเองลงบนเครื่องเป้าหมายขณะเดียวกันก็บล็อกการสื่อสารผ่านเครือข่าย SMB กับเครื่องอื่นเพื่อป้องกันการติดตั้งมัลแวร์เพิ่มเติมจากรบกวนการทำงานของเครื่อง ตอนแรกมันเป็นการป้องกันผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ไม่ให้ระบุว่ามีปัญหา
เมื่อประตูได้รับการเปิดกว้างขึ้นและลดความเสี่ยงในการตรวจจับ Adylkuzzจะดาวน์โหลดคำแนะนำในการทำ cryptocurrencyเองและเครื่องมือต่างๆในการล้างข้อมูลเพื่อปกปิดกิจกรรมต่างๆ
ในขณะที่คำว่า cryptocurrencyมักเกี่ยวข้องกับ BitcoinAdylkuzzจะทำเหมือง Moneroซึ่งเป็นสกุลเงินดิจิทัลแบบเข้ารหัสที่คล้ายกัน แต่มีการเข้ารหัสมากขึ้น เมื่อเร็ว ๆ นี้ Moneroได้เห็นการใช้งานที่เพิ่มขึ้นอย่างมากหลังจากได้รับการยอมรับในตลาด AlphaBay
เช่นเดียวกับการเข้ารหัสอื่น ๆ Moneroขยายขีดความสามารถในการขยายตลาดด้วยการทำข้อมูลดิจิทัลด้วยตนเอง หนึ่ง moneroจะประมาณ $ 27 ตามอัตราแลกเปลี่ยนปัจจุบัน
ในระหว่างการวิจัย Proofpointได้ระบุที่อยู่สามแห่งซึ่งสร้างรายได้แล้ว 7,000 เหรียญสหรัฐ 14,000 เหรียญสหรัฐและ 22,000 เหรียญสหรัฐตามลำดับก่อนที่จะปิดตัวลง
เพื่อปกปิดร่องรอยผู้ที่อยู่เบื้องหลังการโจมตีจะเปลี่ยนที่อยู่การชำระเงินออนไลน์เป็นประจำเพื่อไม่ให้เกิดความสนใจมากเกินไป
เช่นเดียวกับกรณีการโจมตี WannaCryแฮ็กเกอร์ได้ใช้ประโยชน์จากการโจมตีของ NSA ในระบบปฏิบัติการ Microsoft ที่เป็นระบบเก่าเพื่อติดตั้งมัลแวร์หลายร้อยเครื่องทั่วโลก เนื่องจาก Shadow Brokers รั่วไหลจากการโจมตี NSA นี้มีการโจมตีแบบสูงสองครั้งที่มีการคาดการณ์ในอนาคตมากขึ้น
.jpg?x-image-process=style/md-webp)
.jpg?x-image-process=style/md-webp)
.jpg?x-image-process=style/md-webp)
.jpg?x-image-process=style/md-webp)
.jpg?x-image-process=style/md-webp)
