แฮกเกอร์ส่งอีเมลซ่อนมัลแวร์ อ้างผลสำรวจความเห็นที่มีต่อเหตุการณ์ Black Lives Matter

การโจมตีแบบ Cyberattack ไม่เคยหยุดที่จะสรรหาวิธีการใหม่ๆ มาล่อลวงเหยื่อให้ติดกับ ล่าสุดเหตุการณ์ Black Lives Matter ประเด็นด้านสิทธิความเท่าเทียมกันของคนดำ ที่กำลังได้รับความสนใจเป็นอย่างมาก หลังจากตำรวจผิวขาวของสหรัฐอเมริกาได้กระทำการรุนแรงเกินกว่าเหตุจนคนดำเสียชีวิต (ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์ในลักษณะนี้) ได้กลายมาเป็นหัวข้อที่แฮกเกอร์ใช้ในการดึงความสนใจให้เหยื่อเข้ามาติดกับดัก

อ้างอิงจาก Abuse.ch บริษัทด้านความปลอดภัยในประเทศสวิตเซอร์แลนด์ ได้รายงานการค้นพบอีเมลที่แอบอ้างว่าส่งมาจากรัฐบาล เพื่อทำโพลสำรวจความคิดเห็นเกี่ยวกับสถานการณ์ Black Lives Matter ที่เกิดขึ้น ภายใต้หัวข้ออีเมลว่า "โหวตสนับสนุน Black Lives Matter โดยไม่ระบุตัวตน" หรือ "แสดงความเห็นเกี่ยวกับ Black Lives Matter โดยไม่ระบุตัวตน" ซึ่งในอีเมลก็จะมีการแนบไฟล์เอกสารที่อ้างว่าเป็นแบบสำรวจ

จากการตรวจสอบอีเมลที่ถูกเผยแพร่ออกมา (จาก Bleeping Computer) พบว่าเมื่อทำการเปิดไฟล์ที่แนบมา จะมีหน้าต่างขอให้ผู้เปิด "อนุญาตการแก้ไข" หรือ "แสดงเนื้อหา" หากผู้รับอีเมลหลงเชื่อคลิกอนุญาตไป คำสั่ง Macros ที่ถูกสร้างมาเป็นพิเศษเพื่อการโจมตีจะทำการดาวน์โหลด TrickBot ในรูปแบบ .dll มาติดตั้งบนเครื่องคอมพิวเตอร์ทันที

TrickBot เป็นมัลแวร์ที่เริ่มแพร่ระบาดตั้งปี พ.ศ. 2559 (ค.ศ. 2016) โดยเริ่มเป็นที่รู้จักในฐานะของโทรจันที่โจมตีธนาคาร หลังจากนั้นก็มีการพัฒนาความสามารถให้ขโมยข้อมูลการรับรองจากอีเมลของเหยื่อ, ดักข้อมูลการใช้งานอินเทอร์เน็ต และดักข้อมูลในเครือข่ายได้ด้วย

ที่มา :threatpost.com,en.wikipedia.org

Cr.https://news.thaiware.com/18759.html