ผู้ก่อภัยคุกคามใช้ไฟล์สกรีนเซฟเวอร์ของ Windows เป็นอาวุธเพื่อส่งมัลแวร์
ผู้ก่อภัยคุกคามใช้ไฟล์สกรีนเซฟเวอร์ของ Windows เป็นอาวุธเพื่อส่งมัลแวร์
กลยุทธ์การโจมตีทางไซเบอร์ที่ใช้ไฟล์ Windows Screensaver (.scr) เพื่อแจกจ่ายมัลแวร์ ผู้โจมตีอ้างตัวว่าเป็นบริษัทโลจิสติกส์จากไต้หวัน ส่งอีเมลฟิชชิ่งที่ดูเหมือนการแจ้งจัดส่งสินค้า และแนบไฟล์ RAR ที่มีไฟล์ .scr ซึ่งเมื่อเปิดจะโหลดมัลแวร์ที่ชื่อ ModiLoader โดย ModiLoader จะดาวน์โหลดโปรแกรมอันตราย เช่น Remcos, Agent Tesla และ Formbook ซึ่งใช้ในการขโมยข้อมูล, บันทึกการพิมพ์, และสร้างการเข้าถึงระบบอย่างถาวร เป้าหมายของการโจมตีรวมถึงบริษัทในอุตสาหกรรมต่าง ๆ เช่น การผลิตเครื่องจักร, ยานยนต์, อิเล็กทรอนิกส์, และการออกอากาศ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ญี่ปุ่น สหรัฐอเมริกา และไต้หวัน
ผู้โจมตีใช้เทคนิคการหลอกลวงซับซ้อน เช่น การปลอมแปลงเอกสารและใช้ ModiLoader ในการเลี่ยงการตรวจจับ และเน้นการโจมตีที่ระบบอุตสาหกรรมเพื่อขโมยทรัพย์สินทางปัญญาและทำลายการดำเนินงานขององค์กร
ผู้เชี่ยวชาญด้านความมั่นคงแนะนำให้บริษัทบล็อกการใช้งานไฟล์ .scr ในสภาพแวดล้อมที่มีความเสี่ยงสูง และใช้ระบบตรวจสอบไฟล์แนบในอีเมลเพื่อป้องกันภัยคุกคามนี้
ที่มา: cybersecuritynews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
