Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ Emotet Botnet ກັບມາເລີ່ມໂຈມຕີອີກເທື່ອໜື່ງ

ແຈ້ງເຕືອນ Emotet Botnet ກັບມາເລີ່ມໂຈມຕີອີກເທື່ອໜື່ງ

Emotet ເປັນ​ມັນ​ແວ​​ທີ່​ພະຍາຍາມ​ກະ​ຈາຍ​ຕົວ​ຜ່ານ​ທາງ Phishing Campaign(1) ດ້ວຍ​ການ​ສົ່ງ​ໄຟ​ລ​໌ Excel ຫຼື Word ໃຫ້​ຜູ້​ໃຊ້​ງານ​ເປີດ​ອ່ານ ໂດຍ​ຈະ​​ເຂົ້າ​ສູ່​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ຜ່ານ​ທາງ​ການ​ເປີດ​ໃຊ້​ງານ Macro ຫຼັງ​ຈາກ​ນັ້ນ​ຈະ​ຝັງ​ຕົວ​ຢູ່ໃນ​ເຄື່ອງ​ ເພື່ອ​ຄົ້ນ​ຫາ​ໄຟ​ລ ​໌​ແລະ ​ອີ​ເມວ​ເພື່ອ​ໃຊ້​ໃນ​ການ​ສົ່ງ​ສະ​ແປມ​ເມວ​ຕໍ່ໄປ ຫຼື ​ທັງ​ຕິດ​ຕັ້ງ​ແຣນ​ຊຳ​ແວ​ລົ​ງ​ໃນ​ເຄື່ອງ​ຂອງ​ເຫຢື່ອ.

ຫລ້າ​ສຸດ​ຜູ້​ຊ່ຽວ​ຊານ​ທາງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ໄດ້​ກວດ​ພົບ​ການ​ເຄື່ອນ​ໄຫວ​ຂອງ Emotet ອີກ​ເທື່ອ ຫຼັງ​ຈາກ​ທີ່​ໄດ້ຍຸດ​ການ​ໂຈມ​ຕີ​ໄປ​ກວ່າ 5 ເດືອນ ມີ​ການ​ເລີ່ມ​ສົ່ງ​ສະ​ແປມ​ເມວ​ກະ​ຈາຍ​ອອກ​ໄປ​ທົ່ວ​ໂລກ ພ້ອມ​ແນບ​ໄຟ​ລ​໌ Excel ແລະ​ ຕັ້ງຊື່​ໄຟ​ລ​໌​ໃນ​ຫຼາຍ​ຮູບ​ແບບ ເຊັ່ນ: Invoice, Scan ແລະ Electronic Form ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ເປີດ​ໄຟ​ລ​໌ ຫຼັງ​ຈາກ​ນັ້ນ​ຈະ​ສະແດງ​ວິທີ​ການ​ປິດ Microsoft Protect View ໃຫ້​ເຫຍື່ອ​ເຮັດ​ຕາມ ແລະ​ ຫາກ​ເປີດ​ໄຟ​ລ​໌​ສຳ​ເລັດ ຈະ​ມີການ​ໃຊ້​ງານ Macro ເພື່ອ​ດາວ​ໂຫຼດ​ໄຟ​ລ​໌ DLL ມາ​ຕິດ​ຕັ້ງ​ ແລະ ​ເຮັດວຽກ​ພາຍ​ໃນ​ເຄື່ອງ ໂດຍ​ຈະ​ລໍຖ້າ​ຮັບ​ຄຳ​ສັ່ງ​ຈາກ Command and Control Server ເພື່ອ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຕໍ່ໄປ.

ຜູ້​ໃຊ້​ງານ​​ຄວນ​ເພີ່ມ​ຄວາມ​ລະ​ມັດ​ລະ​ວັງ​ໃນ​ການ​ເປີດ​ອ່ານ​ອີ​ເມວ ຫຼື ​ດາວ​ໂຫຼດ​ໄຟ​ລ​໌​ຈາກ​ແຫຼ່ງ​ຕ່າງ​ໆ ທີ່​ຜ່ານມາ Emotet ຖືກ​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ໃນ​ການ​ຕິດ​ຕັ້ງ TrickBot malware ແລະ Cobalt Strike beacons ລວມ​ເຖິງ​ເປັນ​ຊ່ອງ​ທາງ​ໃຫ້ Ryuk ແລະ Conti Ransomware ທຳການ​ໂຈມ​ຕີ

ເອກະສານອ້າງອີງ

  1. https://www.barracuda.com/glossary/phishing-campaign#:~:text=A%20phishing%20campaign%20is%20an,person%20in%20an%20email%20communication.
  2. https://www.techtalkthai.com/emotet-botnet-reattack-after-5-months-break/
  3. https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/

ລາຍການຮູບ

Porher 14 November 2022 963 Print