กลุ่มจารกรรมชาวรัสเซียใช้แรนซัมแวร์ในการโจมตี

กลุ่ม RedCurl ซึ่งเป็นกลุ่มภัยคุกคามจากการจารกรรมข้อมูลทางไซเบอร์ มีการปรับใช้ ransomware ในการโจมตีครั้งล่าสุด รายงานจาก Bitdefender ระบุว่า กลุ่มนี้เน้นเป้าหมายไปที่องค์กรในสหรัฐอเมริกา เยอรมนี สเปน และเม็กซิโก และใช้เทคนิคใหม่ที่รวม ransomware ชื่อ QWCrypt เพื่อเข้ารหัสระบบเสมือนโดยเฉพาะ

กลยุทธ์ที่ใช้รวมถึงการส่งอีเมลฟิชชิ่งพร้อมไฟล์ที่ดูเหมือน CV แต่จริงๆ แล้วซ่อนมัลแวร์ไว้ในไฟล์ SCR ที่เป็นโค้ดของ Adobe ที่มีช่องโหว่ โดยมัลแวร์นี้มุ่งเน้นโจมตี hypervisor เพื่อลดการรบกวนต่อผู้ใช้องค์กร และอาจใช้งาน ransomware เพื่อเบี่ยงเบนความสนใจจากเป้าหมายจริงที่เป็นการขโมยข้อมูล

การไม่มีการเรียกค่าไถ่สาธารณะ อาจแสดงให้เห็นว่ากลุ่มนี้มีการเจรจาแบบไม่เปิดเผยกับองค์กรที่ตกเป็นเป้าหมาย เพื่อปกปิดการปฏิบัติงานและหลีกเลี่ยงการเปิดเผยตัวตน

ที่มา: securityweek

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com