พบ BlackByte 2.0 Ransomware ที่มีความสามารถเจาะเข้าระบบ, เข้ารหัสข้อมูล และขู่เรียกร้องเงินค่าไถ่ในเวลาเพียง 5 วัน
ทีมตอบสนองต่อเหตุการณ์ของ Microsoft หรือ Microsoft’s Incident Response Team ได้สำรวจการโจมตีของ Ransomware ที่ชื่อ BlackByte 2.0 ทำให้พบความรวดเร็วที่น่ากลัวและลักษณะความเสียหายของการโจมตี BlackByte 2.0 สามารถดำเนินกระบวนการโจมตีทั้งหมดตั้งแต่เข้าถึงระบบเบื้องต้นจนถึงการก่อให้เกิดความเสียหายได้ในเวลาเพียง 5 วันเท่านั้น ซึ่ง BlackByte 2.0 จะถูกใช้ในขั้นตอนสุดท้ายของการโจมตีโดยใช้คีย์ที่ประกอบด้วยตัวเลข 8 หลักในการเข้ารหัสข้อมูล ในการดำเนินการโจมตีจะใช้ประโยชน์จากช่องโหว่ของเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้รับการอัปเดตแก้ไขแพชต์ เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์เข้าถึงระบบเครือข่ายเป้าหมายเบื้องต้นและเตรียมที่สำหรับกิจกรรมที่เป็นอันตราย อีกทั้ง BlackByte 2.0 ยังใช้เทคนิค Process Hollowin และการหลบเลี่ยงระบบตรวจจับความปลอดภัยเพื่อให้การเข้ารหัสประสบความสำเร็จ นักวิจัยยังเผยว่า แฮกเกอร์จะเน้นการใช้ Cobalt Strike Beacons ที่สามารถช่วยสนับสนุนการดำเนินการ Command and Control Operations ได้ ส่งผลให้ผแฮกเกอร์มีทักษะหลากหลายมากขึ้นและทำให้เพิ่มความยากสำหรับองค์กรในการป้องกันและต่อต้านแฮกเกอร์ รวมไปถึงการใช้เครื่องมือ living-off-the-land…
Read More
