VnBitcoin
VnBitcoin
ความปลอดภัยทางไซเบอร์เตือนภัยคุกคามมัลแวร์ใหม่

ความปลอดภัยทางไซเบอร์เตือนภัยคุกคามมัลแวร์ใหม่

26 กรกฎาคม 25681,323 ยอดเข้าชม

คุณยังสามารถอ่านข่าวนี้ได้ที่ BH NEWS: ความปลอดภัยทางไซเบอร์เตือนภัยคุกคามมัลแวร์ใหม่

มีการระบุภัยคุกคามทางไซเบอร์ระลอกใหม่ เนื่องจากซอฟต์แวร์ที่เป็นอันตรายมุ่งเป้าไปที่ข้อมูลธนาคารที่ละเอียดอ่อนโดยใช้ประโยชน์จากเทคโนโลยี Microsoft Akamai Technologies ได้รายงานถึงรูปแบบหนึ่งของตระกูลมัลแวร์ Coyote ซึ่งใช้กรอบงาน UI Automation (UIA) ของ Microsoft ในการดำเนินงาน การพัฒนาครั้งนี้กำลังก่อให้เกิดความตื่นตระหนกอย่างมากในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นต่อผู้ใช้ธนาคารและสกุลเงินดิจิทัล

มัลแวร์ใหม่ทำงานอย่างไร

รูปแบบมัลแวร์ Coyote ใหม่แตกต่างจากตัวเองโดยใช้กรอบงาน UIA ของ Microsoft สำหรับงานดึงข้อมูล ซึ่งทำให้แตกต่างจากมัลแวร์ประเภทอื่นๆ จากข้อมูลของ Tomer Peled นักวิจัยด้านความปลอดภัยจาก Akamai ทำให้ Coyote เป็นภัยคุกคามที่น่าเกรงขามต่ออุตสาหกรรมธนาคาร

ขณะนี้ Coyote รวม UIA เป็นส่วนหนึ่งของการดำเนินการ เช่นเดียวกับมัลแวร์อื่นๆ Coyote จะค้นหาข้อมูลธนาคาร อย่างไรก็ตาม การใช้ UIA ทำให้แตกต่างจากผู้อื่น

เป้าหมายที่ทราบคืออะไร

มัลแวร์นี้มุ่งเป้าไปที่ผู้ใช้ในบราซิลโดยเฉพาะ โดยเน้นที่การได้รับข้อมูลผู้ใช้ที่เชื่อมโยงกับสถาบันการเงินและแพลตฟอร์มสกุลเงินดิจิทัล 75 แห่ง แม้ในขณะที่ผู้ใช้ออฟไลน์ Coyote ก็สามารถดำเนินการควบคุมได้ ซึ่งเพิ่มความเสี่ยงในการตรวจจับและประนีประนอมรายละเอียดบัญชีธนาคารหรือสกุลเงินดิจิทัล Peled อธิบายเพิ่มเติมถึงความสามารถของ Coyote ในการระบุและขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ

Coyote malware family ถูกค้นพบในเดือนกุมภาพันธ์ 2024 โดยมุ่งเป้าไปที่สถาบันในละตินอเมริกาในเบื้องต้น โดยมีเป้าหมายที่จะได้รับข้อมูลธนาคารและสกุลเงินดิจิทัลอย่างผิดกฎหมาย Squirrel ซึ่งเป็นตัวโหลด ทำหน้าที่เป็นเครื่องมือสำคัญในการเผยแพร่มัลแวร์นี้ ช่วยให้ผู้กระทำความผิดทางไซเบอร์แทรกซึมเข้าไปในระบบ ในแคมเปญบราซิล Coyote มีบทบาทสำคัญในการปรับใช้มัลแวร์การเข้าถึงระยะไกล

โดยเฉพาะอย่างยิ่ง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าการใช้กรอบงาน UIA ของ Coyote จะทำลายส่วนประกอบของแอปพลิเคชันเป้าหมายได้อย่างมีประสิทธิภาพ ทำให้กระบวนการรวบรวมข้อมูลเป็นไปโดยอัตโนมัติ เทคนิคที่เป็นนวัตกรรมใหม่นี้มีแนวโน้มที่จะถูกเลียนแบบโดยตระกูลมัลแวร์อื่นๆ

ประเด็นสำคัญตามผลการวิจัย ได้แก่:

  • Coyote ใช้กรอบงาน UIA ของ Microsoft ซึ่งเป็นจุดเริ่มต้นของแนวโน้มใหม่ในการออกแบบมัลแวร์
  • กำหนดเป้าหมายแพลตฟอร์มธนาคารและสกุลเงินดิจิทัล 75 แห่งในบราซิล
  • การลดความเสี่ยงต้องใช้ระบบที่อัปเดตและความตระหนักรู้ของพนักงาน

การเกิดขึ้นของภัยคุกคามทางไซเบอร์เหล่านี้เน้นย้ำถึงความจำเป็นในการประเมินการป้องกันความปลอดภัยทางไซเบอร์อีกครั้ง โดยเฉพาะอย่างยิ่งในภาคการเงินและสกุลเงินดิจิทัล เพื่อป้องกันภัยคุกคามดังกล่าว ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และระมัดระวังไฟล์แนบที่ไม่คุ้นเคย องค์กรควรใช้การอัปเดตระบบอย่างทันท่วงทีและให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามจากมัลแวร์เพื่อลดความเสี่ยงที่อาจเกิดขึ้น

อ่านต่อ: ความปลอดภัยทางไซเบอร์เตือนภัยคุกคามมัลแวร์ใหม่