เหมือนวันเฉลิมฉลองวัน Groundhog: Emotet กลับมาพร้อมกับกลเม็ดใหม่

เหมือนวันเฉลิมฉลองวัน Groundhog: Emotet กลับมาพร้อมกับกลเม็ดใหม่

ในเดือนมกราคม สำนักงานตำรวจแห่งชาติของเยอรมนี (BKA) ได้ ประกาศ  อย่างภาคภูมิใจเกี่ยวกับการหายไปของ “มัลแวร์ที่อันตรายที่สุดในโลก” ในความร่วมมือกับหน่วยงานบังคับใช้กฎหมายใน 7 ประเทศ ด้วยเหตุนี้ จึงทำให้โทรจันไม่เป็นอันตราย สำนักงานตำรวจแห่งชาติของเยอรมนี (BKA) ได้ประสบความสำเร็จในการทำลายโครงสร้างพื้นฐานเซิร์ฟเวอร์ Emotet โดยสิ้นเชิง อย่างไรก็ตาม ตอนนี้ดูเหมือนว่า “การโจมตีครั้งสำคัญที่เกิดขึ้นกับอาชญากรรมทางอินเทอร์เน็ตระดับนานาชาติ” น่าเสียดายที่มันไม่ได้มีผลกระทบยาวนาน

พระเจ้ามักเอาคนดีไปก่อนเสมอ: Emotet กำลังกลับมาอย่างผู้มีชัย

คงไม่ต้องพูดถึงการถอดความก่อนกำหนดของ มาร์ค ทเวน (Mark Twain) รายงานเกี่ยวกับการจากไปของ Emotet นั้นได้พูดเกินจริงไปอย่างมาก เมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคน รายงาน ว่า คอมพิวเตอร์ที่โดนไวรัสม้าโทรจัน TrickBot เล่นงาน ก็ได้เริ่มดาวน์โหลดไฟล์ DLL จากอินเทอร์เน็ต ขณะนี้แหล่งที่มาหลายแห่งระบุว่า ไฟล์เหล่านี้มีมัลแวร์ Emotet ติดมาด้วย ตัวชี้วัดหลายตัวชี้ว่าอาชญากรไซเบอร์กำลังพยายามทุกวิถีทางที่จะทำให้ Botnet คืนชีพกลับมาอีกครั้งและเรียกคืนความรุ่งโรจน์ในอดีตของพวกเขา

สแปมที่ออกแบบมาอย่างเนียน มีเอกสารสำนักงานที่ถูกยักย้ายถ่ายเท

นักวิจัยด้านความปลอดภัยที่ Cryptolaemus เพิ่งยืนยันบน ทวิตเตอร์ ว่าบอท Emotet ตัวใหม่กำลังส่งสแปมที่เป็นอันตรายออกไปอีกครั้ง การโจมตีเหล่านี้มักเกี่ยวข้องกับไฟล์ .docm, xlsm หรือไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่าน ไปยังผู้ที่อาจตกเป็นเหยื่อ ในการโจมตีก่อนหน้านี้ อีเมลเหล่านี้ถูกออกแบบมาอย่างดี หลอกลวงผู้รับได้อย่างมีประสิทธิภาพ ด้วยการเลียนแบบเพื่อนร่วมงานหรือพันธมิตรทางธุรกิจ และบางครั้งก็มีบางส่วนของหัวข้ออีเมลก่อนหน้านี้ที่ผู้รับจริงมีส่วนร่วมด้วย

การรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมช่วยให้มั่นใจได้ถึงระดับการป้องกันสูงสุด

เช่นเดียวกับมัลแวร์ทั้งหมด น่าเสียดายที่ไม่มีมาตรการใดที่สามารถให้การปกป้ององค์กรจาก Emotet ได้ 100 เปอร์เซ็นต์ในอนาคตระยะกลาง แต่กระนั้นก็ดี บริการรักษาความปลอดภัยอีเมลอันทรงพลังที่ผสมผสานกับการทำให้ ผู้ใช้ไวต่อการกระตุ้นเตือน ผู้ใช้ไวต่อการกระตุ้นเตือน อีเมลเชิงพาณิชย์ (BEC) ในระยะแรก ด้วยวิธีนี้ ข้อความที่ปลอมแปลงที่อยู่ผู้ส่งของผู้จัดการระดับสูงหรือผู้ส่งอื่นๆที่คุ้นเคยกับการติดต่อสามารถตรวจพบและกรองก่อนที่จะส่งออกไป


เรียนรู้อยู่เสมอ: Emotet มีการพัฒนามาอย่างต่อเนื่อง ตั้งแต่ปี 2014

Emotet เป็นไวรัสประเภทโทรจันที่ “ประสบความสำเร็จ” ที่สุดในประวัติศาสตร์ไอทีเมื่อเร็วๆ นี้ และทำหน้าที่เปรียบเสมือนเป็นประตูบานใหญ่พร้อมเปิดให้แรนซัมแวร์เข้ามานั่นเอง แค่ในประเทศเยอรมนีเพียงประเทศเดียว คาดว่ามัลแวร์ตัวนี้จะทำให้เกิดความสูญเสียอย่างน้อยมูลค่า 14.5 ล้านยูโรเลยทีเดียว Emotet ถูก “ค้นพบ” เป็นครั้งแรกในปี 2014 มันมีการเปลี่ยนแปลงและพัฒนาอย่างต่อเนื่องนับตั้งแต่นั้นเป็นต้นมา Retarus ใช้บริการการป้องกันภายหลังการจัดส่งที่ได้รับการจดสิทธิบัตร Patient Zero Detection เพื่อการป้องกันในระดับสูงสุดจากภัยรูปแบบใหม่ที่จะพรั่งพรูเข้ามาและซับซ้อนมากขึ้น โซลูชันตัวนี้เป็นนวัตกรรมใหม่ที่สามารถตรวจจับมัลแวร์และไฮเปอร์ลิงก์ที่เป็นอันตรายได้ทันทีที่รูปแบบของมันพร้อมใช้งานสำหรับเครื่องสแกนไวรัส แม้แต่ในข้อความที่ได้รับมาก่อนหน้านี้ก็ตาม

ถึงกระนั้น ด้วยบริการ Secure Email Platform แบบแยกส่วน Retarus ครอบคลุมทุกด้านทุกแง่มุมของช่องทางการสื่อสารที่สําคัญ ซึ่งรวมถึงโซลูชันสำหรับแผนฉุกเฉินของบริษัทของคุณ ด้วยบริการ Email Continuity บริษัทและพนักงานจึงมีทางเลือกอื่นในการเข้าถึงการสื่อสารทางอีเมลทางธุรกิจของพวกเขาได้ตลอดเวลานั่นเอง

Tags: // //

ส่งความคิดเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น