แกะกลยุทธ์ใหม่ของกลุ่ม Fog Ransomware: ผสมผสานเครื่องมือทั่วไปเข้ากับโปรแกรมสอดแนมพนักงาน
กลุ่มแฮกเกอร์ Fog ransomware กำลังใช้เทคนิครูปแบบใหม่ที่น่าจับตา โดยผสมผสานเครื่องมือไอทีทั่วไปเข้ากับโปรแกรมโอเพนซอร์สสำหรับตรวจสอบพนักงานที่ชื่อ Syteca กลยุทธ์นี้ทำให้การโจมตีซับซ้อนยิ่งขึ้นและยากต่อการตรวจจับ การโจมตีของ Fog ransomware ถูกพบครั้งแรกเมื่อเดือนพฤษภาคมปีที่แล้ว โดยเริ่มต้นจากการใช้ข้อมูลล็อกอิน VPN ที่ถูกขโมยมาเพื่อเข้าถึงเครือข่ายของเหยื่อ เมื่อเข้าไปได้แล้ว แฮกเกอร์จะใช้การโจมตีแบบ “pass-the-hash” เพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบ จากนั้นจะทำการปิดการใช้งาน Windows Defender และเข้ารหัสไฟล์ทั้งหมด รวมถึงพื้นที่เก็บข้อมูลของเครื่องเสมือน นอกจากนี้ กลุ่มผู้คุกคามนี้ยังถูกพบว่าใช้ช่องโหว่ N-day ที่ส่งผลกระทบต่อเซิร์ฟเวอร์ Veeam Backup & Replication (VBR) รวมถึง SonicWall SSL VPN endpoints ชุดเครื่องมือโจมตีใหม่ที่ซับซ้อนขึ้น นักวิจัยจาก Symantec และทีม Carbon Black Threat Hunter ได้ค้นพบชุดเครื่องมือโจมตีนี้ระหว่างการทำ Incident Response (IR) เมื่อเดือนที่แล้วที่สถาบันการเงินแห่งหนึ่งในเอเชีย แม้ว่า Symantec จะไม่สามารถระบุต้นตอของการติดเชื้อในครั้งแรกได้ แต่ก็ได้บันทึกการใช้เครื่องมือใหม่หลายตัวที่ไม่เคยพบเห็นในการโจมตีลักษณะนี้มาก่อน เครื่องมือที่แปลกใหม่และน่าสนใจที่สุดคือ […]