menu ระวัง! มัลแวร์ตัวใหม่ 'GhostSecret'
date 26 เม.ย. 61 20:04    date อ่าน: 12,414 | หมวด: ข่าวเด่น
facebook twitter google plus


ระวัง! มัลแวร์ตัวใหม่ GhostSecret

ระวัง!มัลแวร์ตัวใหม่'GhostSecret' 



เมื่อวันที่26เม..นาวาอากาศเอกสมศักดิ์ขาวสุวรรณ์รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเปิดเผยว่าศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ไทยเซิร์ต)สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การมหาชน)ได้รายงานว่าเมื่อวันที่24เม..ที่ผ่านมาบริษัทMcAfeeได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญในหน่วยงานภาคอุตสาหกรรมบันเทิงภาคการเงินและภาคสาธารณสุขในประเทศต่างๆกว่า17ประเทศรวมถึงประเทศไทยซึ่งพบ45ระบบถูกโจมตีด้วยมัลแวร์ดังกล่าวโดยเริ่มพบตั้งแต่เดือน..2561


สำหรับปฏิบัติการนี้ถูกตั้งชื่อว่า"GhostSecret"ดำเนินการโดยกลุ่มแฮกเกอร์ชื่อ"HiddenCobra"ซึ่งหมายเลขไอพีของระบบเป็นกลุ่มเดียวกับที่พบในการโจมตีบริษัทSony โดยมัลแวร์ดังกล่าวได้สร้างผลกระทบในด้านต่างๆอาทิการสูญเสียข้อมูลสำคัญหรือข้อมูลความลับขององค์กรการสูญเสียความพร้อมใช้งานทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้ปกติและสูญเสียค่าใช้จ่ายเพื่อการกู้คืนระบบ


ส่วนการรับมือและป้องกันมัลแวร์ดังกล่าวเบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทางตามข้อแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ไทยเซิร์ต)ทางเว็บไซต์https://www.thaicert.or.thกรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ควรตัดการเชื่อมต่อจากเครือข่ายทันทีเช่นการดึงสายแลนออกใช้เทคนิค ApplicationWhitelistเพื่อป้องกันมัลแวร์และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ส่วนโปรแกรมอื่นๆซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้พร้อมอัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ


ทั้งนี้ช่องโหว่ของโปรแกรมและระบบปฏิบัติการนั้นจะเป็นเป้าหมายในการโจมตีอยู่บ่อยครั้งการติดตั้งแพตช์ในเวอร์ชั่นล่าสุดจะเป็นการลดความเสี่ยงจากการถูกโจมตีได้เป็นอย่างดีและควรอัพเดตโปรแกรมป้องกันไวรัสเป็นระยะรวมถึงดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือพร้อมทั้งจำกัดสิทธิของผู้ใช้งาน(Permissions)ในการติดตั้งและรันโปรแกรมต่างๆโดยยึดหลัก“LeastPrivilege”สำหรับทุกระบบและทุกบริการซึ่งการจำกัดสิทธิ์ดังกล่าวจะเป็นการป้องกันมัลแวร์ในการรันและการแพร่กระจายในระบบเครือข่ายคอมพิวเตอร์


รวมถึงหลีกเลี่ยงในการเปิดMacroจากไฟล์เอกสารแนบที่มากับอีเมลเนื่องจากอาจมีการเรียกทำงานโค้ดที่ซ่อนตัวอยู่ในไฟล์ดังกล่าวส่งผลให้ติดมัลแวร์บนเครื่องคอมพิวเตอร์และก่อให้เกิดความเสียหายได้กรณีหน่วยงานและองค์กรขนาดใหญ่ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ


ทั้งนี้หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้สามารถประสานกับไทยเซิร์ตได้ทางอีเมลreport@thaicert.or.thหรือโทรศัพท์หมายเลข0-2123-1212


ขณะนี้ไทยเซิร์ตอยู่ระหว่างดำเนินการประสานไปยังหน่วยงานที่เกี่ยวข้องเพื่อเข้าถึงข้อมูลในเซิร์ฟเวอร์ที่ใช้ในการโจมตีเพื่อวิเคราะห์ร่วมกับMcAfeeและหน่วยงานอื่นๆที่เกี่ยวข้องรวมทั้งรวบรวมรายการผู้ตกเป็นเหยื่อในประเทศไทยเพื่อดำเนินการประสานแจ้งเหตุและให้ความช่วยเหลือต่อไป..สมศักดิ์กล่าว





ที่มา//ไทยรัฐ






โพสต์โดยสมาชิก : AEK LIGOR



menu ข่าวอื่นๆ ที่น่าสนใจ