แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล
ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม
ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อยๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว
และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย
Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส
โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ
อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่างๆ โดยข้อมูลที่รวบรวมได้นั้นจะประกอบได้ด้วยไฟล์ .TXT, .DOC, .XLS, .PDF, .JPG และ .PNG ที่จะถูกอัพโหลดไปยังรีโมทเซิร์ฟเวอร์ และลูกค้าก็จะสามารถเข้าถึงไฟล์ต่างๆที่ถูกขโมยไปได้ผ่าน admin panel
การพัฒนาดังกล่าวนี้เกิดขึ้นเมื่อมีการเปิดเผยการโจรกรรมข้อมูลสายพันธุ์ใหม่ที่เรียกว่า Dot Net Stealer เพื่อดักจับข้อมูลจากเว็บเบราว์เซอร์, VPN, แอพที่ติดตั้งอยู่ในเครื่อง และวอลแล็ตคริปโต ซึ่งเป็นวิวัฒนาการขั้นถัดไปของวงจรอาชญากรรมไซเบอร์ซึ่งจะนำไปสู่ภัยคุกคามที่ร้ายแรงกว่าเดิม
ด้วยความสามารถเหล่านี้เองที่ทำให้แฮกเกอร์ได้รับข้อมูลที่มีค่าจากระบบของเหยื่อซึ่งอาจนำมาสู่การทุจริตทางการเงินที่ยิ่งใหญ่ซึ่งสร้างความเสียหายทางการเงินให้กับเหยื่อ
เราจะเห็นได้ว่า ไม่ว่าจะเป็นระบบปฏิบัติการ (operating system หรือ OS) อะไรก็ตาม ก็สามารถตกเป็น target ของมัลแวร์ที่แพร่กระจายกันอยู่ได้ด้วยกันทั้งสิ้น
ดังนั้นสิ่งที่จะสามารถช่วยให้องค์กรรอดพ้นจากภัยคุกคามได้คือ การที่องค์กรจะต้องมีความระมัดระวังอย่างยิ่งในเรื่องของการอัพเดทแพตช์ ต่างๆ อย่างสม่ำเสมอและจำเป็นอย่างยิ่งที่จะต้องมีระบบไซเบอร์ซีเคียวริตี้ที่ครอบคลุมในทุกๆ พื้นที่ และมีการทำงานที่สอดคล้องกันในทุกๆ ส่วน
ไม่ว่าจะเป็นในระบบเครือข่าย endpoint หรือในคลาวด์ ก็ตาม ผมว่าถึงเวลาแล้วที่ผู้บริหารจะต้องนำข้อมูลทั้งหมดเหล่านี้มาทำการวิเคราะห์อย่างจริงจังเพื่อหาภัยคุกคามเหล่านี้ที่อาจจะเกิดขึ้นต่อไปในอนาคตครับ