Emotet ເປັນ​ມັນ​ແວ​​ທີ່​ພະຍາຍາມ​ກະ​ຈາຍ​ຕົວ​ຜ່ານ​ທາງ Phishing Campaign⁽¹⁾ ດ້ວຍ​ການ​ສົ່ງ​ໄຟ​ລ​໌ Excel ຫຼື Word ໃຫ້​ຜູ້​ໃຊ້​ງານ​ເປີດ​ອ່ານ ໂດຍ​ຈະ​​ເຂົ້າ​ສູ່​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ຜ່ານ​ທາງ​ການ​ເປີດ​ໃຊ້​ງານ Macro ຫຼັງ​ຈາກ​ນັ້ນ​ຈະ​ຝັງ​ຕົວ​ຢູ່ໃນ​ເຄື່ອງ​ ເພື່ອ​ຄົ້ນ​ຫາ​ໄຟ​ລ ​໌​ແລະ ​ອີ​ເມວ​ເພື່ອ​ໃຊ້​ໃນ​ການ​ສົ່ງ​ສະ​ແປມ​ເມວ​ຕໍ່ໄປ ຫຼື ​ທັງ​ຕິດ​ຕັ້ງ​ແຣນ​ຊຳ​ແວ​ລົ​ງ​ໃນ​ເຄື່ອງ​ຂອງ​ເຫຢື່ອ.

ຫລ້າ​ສຸດ​ຜູ້​ຊ່ຽວ​ຊານ​ທາງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ໄດ້​ກວດ​ພົບ​ການ​ເຄື່ອນ​ໄຫວ​ຂອງ Emotet ອີກ​ເທື່ອ ຫຼັງ​ຈາກ​ທີ່​ໄດ້ຍຸດ​ການ​ໂຈມ​ຕີ​ໄປ​ກວ່າ 5 ເດືອນ ມີ​ການ​ເລີ່ມ​ສົ່ງ​ສະ​ແປມ​ເມວ​ກະ​ຈາຍ​ອອກ​ໄປ​ທົ່ວ​ໂລກ ພ້ອມ​ແນບ​ໄຟ​ລ​໌ Excel ແລະ​ ຕັ້ງຊື່​ໄຟ​ລ​໌​ໃນ​ຫຼາຍ​ຮູບ​ແບບ ເຊັ່ນ: Invoice, Scan ແລະ Electronic Form ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ເປີດ​ໄຟ​ລ​໌ ຫຼັງ​ຈາກ​ນັ້ນ​ຈະ​ສະແດງ​ວິທີ​ການ​ປິດ Microsoft Protect View ໃຫ້​ເຫຍື່ອ​ເຮັດ​ຕາມ ແລະ​ ຫາກ​ເປີດ​ໄຟ​ລ​໌​ສຳ​ເລັດ ຈະ​ມີການ​ໃຊ້​ງານ Macro ເພື່ອ​ດາວ​ໂຫຼດ​ໄຟ​ລ​໌ DLL ມາ​ຕິດ​ຕັ້ງ​ ແລະ ​ເຮັດວຽກ​ພາຍ​ໃນ​ເຄື່ອງ ໂດຍ​ຈະ​ລໍຖ້າ​ຮັບ​ຄຳ​ສັ່ງ​ຈາກ Command and Control Server ເພື່ອ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຕໍ່ໄປ.

ຜູ້​ໃຊ້​ງານ​​ຄວນ​ເພີ່ມ​ຄວາມ​ລະ​ມັດ​ລະ​ວັງ​ໃນ​ການ​ເປີດ​ອ່ານ​ອີ​ເມວ ຫຼື ​ດາວ​ໂຫຼດ​ໄຟ​ລ​໌​ຈາກ​ແຫຼ່ງ​ຕ່າງ​ໆ ທີ່​ຜ່ານມາ Emotet ຖືກ​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ໃນ​ການ​ຕິດ​ຕັ້ງ TrickBot malware ແລະ Cobalt Strike beacons ລວມ​ເຖິງ​ເປັນ​ຊ່ອງ​ທາງ​ໃຫ້ Ryuk ແລະ Conti Ransomware ທຳການ​ໂຈມ​ຕີ

ເອກະສານອ້າງອີງ

1. https://www.barracuda.com/glossary/phishing-campaign#:~:text=A%20phishing%20campaign%20is%20an,person%20in%20an%20email%20communication.
2. https://www.techtalkthai.com/emotet-botnet-reattack-after-5-months-break/
3. https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/