นายอานนท์ ขโมย
มัลแวร์รวบรวมข้อมูลที่เรียกว่า MrAnon Stealer กำลังแพร่กระจายผ่านแคมเปญฟิชชิ่ง โดยใช้ไฟล์ PDF ที่ดูเหมือนจะไม่เป็นอันตรายพร้อมเนื้อหาที่มีธีมการจองเพื่อหลอกลวงเหยื่อที่ไม่สงสัย ซอฟต์แวร์ที่ไม่ปลอดภัยซึ่งเขียนโค้ดด้วย Python และบีบอัดด้วย cx-Freeze เพื่อการหลีกเลี่ยง ได้รับการออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนประเภทต่างๆ จากผู้ที่ได้รับผลกระทบอย่างลับๆ MrAnon Stealer กำหนดเป้าหมายและดึงข้อมูลประจำตัว รายละเอียดระบบ เซสชันเบราว์เซอร์ และส่วนขยายสกุลเงินดิจิทัลของเหยื่อโดยเฉพาะ
ณ เดือนพฤศจิกายน 2023 มีหลักฐานที่น่าสนใจบ่งชี้ว่าเป้าหมายหลักของการโจมตีทางไซเบอร์นี้คือเยอรมนี ข้อสรุปนี้มาจากความถี่ของการสืบค้นไปยัง URL ของตัวดาวน์โหลดที่โฮสต์เพย์โหลดมัลแวร์ ซึ่งบ่งบอกถึงความพยายามที่เข้มข้นในการประนีประนอมเป้าหมายภายในภูมิภาคเยอรมัน
สารบัญ
ผู้คุกคามใช้กลยุทธ์ฟิชชิ่งเพื่อแพร่เชื้ออุปกรณ์ด้วย MrAnon Stealer
อีเมลฟิชชิ่งปลอมแปลงเป็นการสอบถามการจองโรงแรม โดยมีไฟล์แนบ PDF ซึ่งเมื่อเปิดขึ้นมาจะกระตุ้นให้เกิดกระบวนการติดไวรัส ผู้รับจะได้รับแจ้งให้ดาวน์โหลดสิ่งที่ดูเหมือนจะเป็น Adobe Flash เวอร์ชันอัปเดต
การดำเนินการนี้นำไปสู่การดำเนินการของไฟล์ปฏิบัติการ .NET และสคริปต์ PowerShell ซึ่งปิดท้ายด้วยการเปิดใช้งานสคริปต์ Python ที่ไม่ถูกต้อง สคริปต์ Python นี้เชี่ยวชาญในการรวบรวมข้อมูลจากแอปพลิเคชันต่างๆ และส่งไปยังเว็บไซต์แชร์ไฟล์สาธารณะและช่องทาง Telegram ของผู้คุกคาม
นอกจากนี้ สคริปต์ยังสามารถรวบรวมข้อมูลจากแอปพลิเคชันการส่งข้อความโต้ตอบแบบทันที ไคลเอนต์ VPN และไฟล์ที่ตรงกับรายการส่วนขยายที่กำหนดไว้ล่วงหน้า
MrAnon ถูกเสนอขายให้กับอาชญากรไซเบอร์
ผู้สร้าง MrAnon Stealer มอบมันในอัตรารายเดือน $500 (หรือ $750 เป็นเวลาสองเดือน) พร้อมด้วยข้อเสนอเพิ่มเติม เช่น โปรแกรมเข้ารหัสในราคา $250 ต่อเดือน และตัวโหลดแบบซ่อนตัวโดยมีค่าใช้จ่ายรายเดือนเท่าเดิม
แคมเปญนี้เริ่มเผยแพร่ Cstealer ในช่วงเดือนกรกฎาคมถึงสิงหาคม 2023 แต่ได้เปลี่ยนไปเป็นการเผยแพร่ MrAnon Stealer ในเดือนตุลาคมและพฤศจิกายน รูปแบบที่สังเกตได้นี้บ่งชี้ถึงกลยุทธ์โดยเจตนาที่เกี่ยวข้องกับการใช้อีเมลฟิชชิ่งอย่างต่อเนื่องเพื่อกระจายผู้ขโมยที่ใช้ Python ต่างๆ
การติดเชื้อจากภัยคุกคามจากนักขโมยอาจส่งผลร้ายแรง
การติดเชื้อโดยมัลแวร์ขโมยก่อให้เกิดภัยคุกคามที่สำคัญซึ่งอาจส่งผลร้ายแรงเนื่องจากความสามารถในการบุกรุกข้อมูลที่ละเอียดอ่อนและบ่อนทำลายความปลอดภัยและความเป็นส่วนตัวของบุคคลและองค์กร ภัยคุกคามเหล่านี้อาจส่งผลกระทบร้ายแรงได้หลายวิธีดังนี้:
- การประนีประนอมข้อมูลรับรอง : มัลแวร์ขโมยได้รับการออกแบบมาเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้และรหัสผ่านจากแอปพลิเคชันและบริการต่างๆ ผู้คุกคามสามารถใช้ประโยชน์จากข้อมูลนี้เพื่อเข้าถึงบัญชีที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การละเมิดข้อมูลและกิจกรรมที่ไม่ได้รับอนุญาต
- การโจรกรรมสกุลเงินดิจิทัล : มัลแวร์ขโมยบางตัวกำหนดเป้าหมายไปที่กระเป๋าสตางค์หรือส่วนขยายสกุลเงินดิจิทัลโดยเฉพาะ ทำให้ผู้โจมตีสามารถขโมยสินทรัพย์ดิจิทัลได้ สิ่งนี้ทำให้เกิดความสูญเสียทางการเงินที่สำคัญแก่เหยื่อ เนื่องจากสกุลเงินดิจิทัลมักจะท้าทายในการติดตามและกู้คืน
- การเปิดเผยข้อมูลส่วนบุคคล : มัลแวร์ขโมยอาจรวบรวมข้อมูลส่วนบุคคล เช่น ที่อยู่ ชื่อ และหมายเลขประกันสังคม ข้อมูลนี้สามารถนำไปใช้ในการโจรกรรมข้อมูลประจำตัว กิจกรรมฉ้อโกง หรือแม้แต่การขายบนเว็บที่มืด ซึ่งนำไปสู่ความเสียหายต่อชื่อเสียงและความเสียหายทางการเงินต่อบุคคล
- การจารกรรมขององค์กร : องค์กรอาจเผชิญกับผลกระทบร้ายแรงเมื่อข้อมูลองค์กร ความลับทางการค้า หรือทรัพย์สินทางปัญญาถูกขโมย คู่แข่งหรือผู้มีบทบาทที่เกี่ยวข้องกับการฉ้อโกงอาจใช้ประโยชน์จากข้อมูลนี้ ซึ่งนำไปสู่การสูญเสียทางการเงิน ตำแหน่งทางการตลาดที่ถูกบุกรุก และความเสียหายต่อชื่อเสียงของบริษัท
- ปัญหาทางกฎหมายและการปฏิบัติตามกฎระเบียบ : องค์กรอาจเผชิญกับผลทางกฎหมายและการละเมิดกฎระเบียบ ทั้งนี้ขึ้นอยู่กับลักษณะของข้อมูลที่รวบรวม ซึ่งนำไปสู่การเสียค่าปรับและการดำเนินการทางกฎหมาย การปฏิบัติตามกฎหมายคุ้มครองข้อมูลเป็นสิ่งสำคัญ และการละเมิดข้อมูลที่เกิดจากมัลแวร์ขโมยอาจมีผลกระทบทางกฎหมายที่ร้ายแรง
- การสูญเสียความไว้วางใจ : การเปิดเผยข้อมูลที่ละเอียดอ่อนและผลกระทบที่ตามมาสามารถกัดกร่อนความไว้วางใจที่บุคคลและธุรกิจมีต่อองค์กร การสร้างความไว้วางใจขึ้นมาใหม่หลังจากปัญหาด้านความปลอดภัยอาจเป็นกระบวนการที่ยาวและท้าทาย
เพื่อบรรเทาผลกระทบร้ายแรงจากภัยคุกคามมัลแวร์จากผู้ขโมย เป็นเรื่องสำคัญที่บุคคลและองค์กรจะต้องใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ การฝึกอบรมพนักงานเกี่ยวกับการรับรู้ฟิชชิ่ง และการใช้โซลูชันความปลอดภัยที่มีชื่อเสียง นอกจากนี้ การดูแลสำรองข้อมูลและการนำแผนเผชิญเหตุฉุกเฉินเชิงรุกมาใช้เป็นองค์ประกอบสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุม
