นายจตุพล ศุภจัตุรัส ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่า “จากรายงานล่าสุดพบว่าหน้าจอคอมพิวเตอร์จำนวนมากของธนาคารรายใหญ่ในเกาหลีใต้และบริษัทผู้ให้บริการรายการทีวีชั้นนำสามแห่งได้กลายเป็นจอว่างเปล่าเมื่อวันพุธ (เวลาท้องถิ่น) ที่ 20 มีนาคม 2556 โดยที่บางหน้าจอได้แสดงภาพ หัวกะโหลกและคำเตือนที่ระบุว่ามาจากทีมงาน Whois”
การโจมตีครั้งนี้เป็นหนึ่งในหลายการโจมตีที่เกิดขึ้นพร้อมกัน และเป็นอิสระจากกัน ซึ่งได้สร้างความเสียหายอย่างมากให้กับประเทศเกาหลีใต้ จากการวิจัยของบริษัทเทรนด์ไมโครพบว่าสิ่งนี้เป็นผลมาจากการโจมตีของมัลแวร์ที่เริ่มต้นด้วยการส่งอีเมลฟิชชิ่งที่มีลักษณะเหมือนกับประวัติการใช้บัตรเครดิตของเดือนมีนาคม มัลแวร์ดังกล่าว ซึ่งถูกแนบมากับอีเมลฟิชชิ่งเหล่านี้ จะเขียนข้อมูลทับระบบบูตหลักของเครื่อง หรือ Master Boot Record (MBR) และจะกำหนดให้มัลแวร์ทำงานในวันที่ 20 มีนาคม 2556 หากมัลแวร์ที่ได้รับการติดตั้งก่อนที่ 20 มีนาคม มัลแวร์ก็จะยังไม่ทำงานและจะเริ่มการทำงานในวันที่ที่กำหนดไว้ เมื่อมัลแวร์ทำงานก็จะทำให้ระบบทั้งหมดทำงานเชื่องช้า และการล้างข้อมูลของ MBR ก็มักจะเกิดขึ้นในขั้นตอนสุดท้ายของการโจมตีที่มีเป้าหมาย ซึ่งหมายความว่าการตรวจสอบและกู้คืนระบบเหล่านี้จะทำได้ยากยิ่งขึ้น การวิเคราะห์ของแซนด์บอกซ์แบบกำหนดเองและการตรวจหาเครือข่ายของดีพ ดิสคัฟเวอร์รี่ จะช่วยตรวจหาอีเมลฟิชชิงหลัก และระบุมัลแวร์ที่อยู่ในอีเมลดังกล่าว รวมทั้งค้นหาเว็บไซต์ภายนอกที่ผู้โจมตีใช้ในการสั่งการและควบคุม ด้วยระบบอัจฉริยะที่พร้อมใช้งานตลอดเวลา ทำให้ผู้ใช้สามารถหยุดหรือแก้ไขผลกระทบที่เกิดขึ้นและบล็อกแหล่งที่มาของการติดต่อสื่อสารที่เป็นอันตรายทั้งหมดไว้ได้ ระบบตรวจจับและการตอบสนองที่รวดเร็วได้ช่วยปกป้องผู้ใช้งานจากการโจมตีที่มีเป้าหมาย ในบางครั้งการโจมตีจากอาชญากรไซเบอร์ถือเป็นสิ่งที่ประเทศเกาหลีใต้ไม่สามารถหลีกเลี่ยงได้ ซึ่งทำให้องค์กรและหน่วยงานภาครัฐหลายแห่งต้องปรับใช้การตรวจหาภัยคุกคามและมาตรการตอบสนองเชิงรุก บริษัทเทรนด์ไมโครเป็นผู้ให้บริการชั้นนำด้านโซลูชั่นและบริการระบบรักษาความปลอดภัยอัจฉริยะ โดย 3 ใน 6 ธนาคารชั้นนำและหน่วยงานภาครัฐกว่า 80 แห่งให้ความไว้วางใจเลือกใช้โซลูชั่นดีพ ดิสคัฟเวอร์รี่เพื่อช่วยในการปกป้องการโจมตีดังกล่าว
จากการวิจัยของบริษัทเทรนด์ไมโคร ได้แสดงให้เห็นว่าผู้โจมตีไม่ได้ตั้งเป้าโจมตีให้เกิดความเสียหายเฉพาะกับระบบที่ใช้ไมโครซอฟท์ วินโดว์สเท่านั้น แต่ยังครอบคลุมถึงคผู้ใช้ระบบปฏิบบัติการ Linux, IBM AIX, Oracle Solaris และเวอร์ชั่น Hewlett-Packard HP-UX ของ UNIX ด้วย สำหรับลูกค้าที่ใช้โซลูชั่นดีพ ดิสคัฟเวอร์รี่ ที่กังวลว่าอาจตกเป็นเป้าหมายของการโจมตีนี้ สามารถตรวจหาอินสแตนซ์ของ "HEUR_NAMETRICK.B" ได้ในไฟล์บันทึกดีพ ดิสคัฟเวอร์รี่ของตน โซลูชั่นดีพ ดิสคัฟเวอร์รี่และเทรนด์ไมโคร คัสตอม ดีเฟนส์ (Trend Micro Custom Defense)
จากการวิจัยของบริษัทเทรนด์ไมโคร ได้แสดงให้เห็นว่าผู้โจมตีไม่ได้ตั้งเป้าโจมตีให้เกิดความเสียหายเฉพาะกับระบบที่ใช้ไมโครซอฟท์ วินโดว์สเท่านั้น แต่ยังครอบคลุมถึงคผู้ใช้ระบบปฏิบบัติการ Linux, IBM AIX, Oracle Solaris และเวอร์ชั่น Hewlett-Packard HP-UX ของ UNIX ด้วย สำหรับลูกค้าที่ใช้โซลูชั่นดีพ ดิสคัฟเวอร์รี่ ที่กังวลว่าอาจตกเป็นเป้าหมายของการโจมตีนี้ สามารถตรวจหาอินสแตนซ์ของ "HEUR_NAMETRICK.B" ได้ในไฟล์บันทึกดีพ ดิสคัฟเวอร์รี่ของตน โซลูชั่นดีพ ดิสคัฟเวอร์รี่และเทรนด์ไมโคร คัสตอม ดีเฟนส์ (Trend Micro Custom Defense)
ทั้งนี้ ดีพ ดิสคัฟเวอร์รี่จะเริ่มการทำงานในลักษณะที่ครอบคลุม ได้แก่ ตรวจหา – วิเคราะห์ – ปรับ – ตอบสนอง เพื่อจัดการกับการโจมตีเหล่านี้ การขยายและการผสานรวมเข้ากับระบบรักษาความปลอดภัยที่มีอยู่เดิมจะช่วยสร้างโซลูชั่น Custom Defense ที่สมบูรณ์แบบและสามารถปรับแต่งให้เหมาะสมกับสภาพแวดล้อมเฉพาะได้ โดยการผสานรวมและการใช้ระบบอัพเดตความปลอดภัยของดีพดิสคัฟเวอร์รี่ร่วมกับการรักษาความปลอดภัยสำหรับเครือข่าย เกตเวย์ และจุดเชื่อมต่อปลายทาง จะช่วยเพิ่มประสิทธิภาพด้านการป้องกันและการปกป้องการโจมตีได้ในทุกจุด รวมถึงการวิเคราะห์เหตุการณ์ด้านความปลอดภัยและระบบอัจฉริยะด้านภัยคุกคามแบบกำหนดได้เองยังช่วยให้ผู้ใช้สามารถควบคุมและรับมือกับการโจมตีได้อย่างรวดเร็ว
สำหรับข้อมูลเพิ่มเติมสามารถดูได้ในบล็อกระบบรักษาความปลอดภัยอัจฉริยะ (Security Intelligence) ของบริษัท เทรนด์ไมโคร ที่: http://blog.trendmicro.com/trendlabs-security-intelligence/how-deep-discovery-protected-against-the-korean-mbr-wiper/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น