Tags:
Node Thumbnail

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป

ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา

แฮกเกอร์ใช้บัญชีเฟซบุ๊กของ Chris Hodson ดีเจจากเมืองชิคาโกเพื่อยิงโฆษณา โดย Chris ระบุว่าเขาเองก็เป็นเหยื่อของแฮกเกอร์ที่โดนแฮกบัญชีไป ภายหลังเขาพบว่าแฮกเกอร์พยายามยิงโฆษณาโดยตั้งงบประมาณรวม 500 ดอลลาร์ แต่ยิงโฆษณาไปเพียง 35 ดอลลาร์ทางเฟซบุ๊กก็ตรวจพบความผิดปกติและหยุดแคมเปญเสียก่อน

ตอนนี้ยังไม่ชัดเจนว่า Ragnar Locker Team ใช้แนวทางยิงโฆษณากดดันนี้เป็นปกติหรือไม่ หรือเพียงแค่ทดลองเทคนิคนี้ครั้งเดียว อย่างไรก็ดีที่ผ่านมาแฮกเกอร์หลายกลุ่มพยายามกดดันเหยื่อให้กลับมาจ่ายค่าไถ่ด้วยวิธีต่างๆ เช่นเปิดเผยตัวอย่างไฟล์บนเว็บ

ที่มา - Krebs On Security

No Description

ภาพหน้าจอชี้เหตุผลที่ผู้ใช้เห็นโฆษณาจากเฟซบุ๊ก

Get latest news from Blognone

Comments

By: gjkllb01
Windows
on 12 November 2020 - 05:38 #1185139

ก็เพราะไม่กำหนด Firewall ให้ดี
ถ้าตั้งค่า exe ทุกตัว จะออกเน็ตไม่ได้ ต้อง Allow ซะก่อน
ถึงไวรัสจะรันขึ้นมา ก็จะส่งข้อมูลออกไปไม่ได้อยู่ดี

By: pe3z
Writer
on 13 November 2020 - 14:42 #1185553 Reply to:1185139

แฮกเกอร์ enumerate ฟีเจอร์ของ Windows ที่คิดว่าถูก allow อยู่แล้ว จากนั้นหากลุ่มไบนารีของเซอร์วิสระบบที่เอามาช่วยรันมัลแวร์ได้ ทำให้ connection ออกไปกดจาก whitelisted binary (แต่มีพารามิเตอร์อื่นๆ เพื่อรันมัลแวร์อยู่)

:D

By: illuminator
ContributorAndroidUbuntuWindows
on 12 November 2020 - 09:37 #1185197
illuminator's picture

ทุกวันนี้โฆษณาเว็บพนันยังขึ้น Feed FB เลย
รีพอร์ตไปมันก็กลับมาอีก


The softest water wears down the hardest rock.

By: wichate
Android
on 12 November 2020 - 10:06 #1185203

โฆษณาบาคาร่าเต็ม Facebook เลยครับ เหมือนใครจ่ายเงินก็ปล่อยให้ลงโฆษณาโดยไม่ตรวจสอบอะไรเลยทั้งสิ้น