มัลแวร์ Emotet-TrickBot กลับมาอีกครั้ง !!!

ในวันที่ 17 กรกฎาคม 2020 ที่ผ่านมา หลังจากไม่มีการใช้งานนานกว่าห้าเดือน Emotet Trojan กลับมาระบาดอีกครั้งโดยการฝังมาโครมากับใบชำระเงิน, ใบแจ้งหนี้, ข้อมูลการขนส่งหรือใบที่มอบโอกาสในการจ้างงาน

อีเมลสแปมพวกนี้มักจะแนบมาพร้อมกับเอกสารที่ไม่น่าไว้ใจ เมื่อผู้รับทำการเปิด Emotet trojan ตัวนี้ก็จะทำการติดตั้งลงไปบนเครื่อง และเปิดใช้งานมาโคร

กิจกรรมเหล่านี้รวมถึง

  • พยายามที่จะแพร่กระจายผ่านโครงข่าย Network
  • ขโมยฐานข้อมูล Active Directory Services
  • เก็บข้อมูลการเข้าสู่ระบบและคุกกี้จากเบราว์เซอร์
  • ขโมย OpenSSH Key
  • ขโมย Credentials RDP, VNC และ Putty
  • ขโมย Bank Credentials

    คำแนะนำ

    ให้ Disabling Administrative Shares มันจะช่วยป้องกันไม่ให้โฮสต์ติดเชื้อซึ่งกันและกัน โดยปิดส่วนนี้ผ่าน Registy ให้ทำการสร้าง REG_DWORD ปรับค่าให้เป็น 0 ผ่านช่องทาง HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • บน Windows workstations (7, 8.1, and 10), ชื่อค่าคือ AutoShareWks
  • บน Windows servers (2008, 2012, and 2016), ชื่อค่าคือ AutoShareServer

    สร้างความตระหนักถึงภัยคุกคามให้กับบุคลากรในองค์กรถึงเทคนิคการโจมตี และผลที่อาจจะกระทบต่อองค์กรได้

    อ้างอิง : https://www.bleepingcomputer.com/news/security/emotet-trickbot-malware-duo-is-back-infecting-windows-machines/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *