คลื่นลูกใหม่แห่งวงการการลอบโจมตี บนเซิร์ฟเวอร์ ‘Exchange’ ที่ถูกปล้น

คลื่นลูกใหม่แห่งวงการการลอบโจมตี บนเซิร์ฟเวอร์ ‘Exchange’ ที่ถูกปล้น

เซิร์ฟเวอร์ ‘Exchange’ ที่ถูกบุกรุกกําลังถูกปล้นและใช้ประโยชน์ในกระแสลอบโจมตีทางไซเบอร์ที่เน้นอีเมลโดยเฉพาะ ในแนวทางที่คล้ายกับการโจมตีของ Emotet ผู้รับจะได้รับการตอบกลับ ที่อ้างว่า เป็นการสนทนาทางอีเมลของจริง ซึ่งมีลิงก์ที่นำไปสู่มัลแวร์ ความแตกต่างในที่นี้ ก็คือว่า อีเมลโจมตีเหล่านี้ จริงๆ แล้วถูกส่งโดยใช้เซิร์ฟเวอร์อีเมลที่ถูกต้องตามกฎหมายของผู้ที่คิดว่าเป็นผู้ส่งจริง

ซึ่งมันทำให้ยากขึ้นสำหรับผู้ใช้ที่จะกรองข้อความเหล่านี้หรือระบุข้อความที่เป็นเท็จ ตาม การแจ้งเตือนที่ออกโดยสำนักงานกลางเพื่อความปลอดภัยของข้อมูล เยอรมนี (BSI) ลิงก์ดังกล่าวจะส่งผ่านผู้ใช้ไปยังมัลแวร์รูปแบบต่างๆ รวมถึง DanaBot, SquirrelWaffle และโดยเฉพาะอย่างยิ่งมัลแวร์ที่อันตรายมากอย่าง Quakbot ซึ่ง สำนักข่าว “Bleeping Computer” รายงานเรื่องนี้ บนเว็บบล็อกอีกด้วย

ในปัจจุบันยังไม่มีการค้นพบใดๆ ไม่ชัดเจนนักว่า ผู้โจมตีสามารถเข้าถึงการรับ-ส่งข้อมูลอีเมลได้อย่างไร หรือช่องโหว่ใดใน Microsoft Exchange ที่กำลังถูกโจมตีจากคลื่นใหม่ระลอกใหม่นี้ BSI สันนิษฐานว่า เซิร์ฟเวอร์ที่เป็นปัญหาอยู่นี้ได้ถูกยึดไปสักพักแล้วโดยที่บริษัทไม่สังเกตเห็นมัน ในขณะเดียวกัน อาชญากรยังคงแลกเปลี่ยนข้อมูลประจำตัวที่เหมาะสมกับผู้ประมูลสูงสุดในเว็บมืด ด้วยวิธีการที่ซับซ้อนสูงในการหลอกล่อผู้รับ การแปลซ้ำล่าสุดของอีเมลปลอมนี้ขู่ว่าอาจจะ “สำเร็จ” กว่าที่ Emotet เคยทำ ซะอีก (แม้ว่าปริมาณของอีเมลดังกล่าวที่ส่งไปป่านนี้ยังคงต่ำกว่ามากในขณะนี้)

ถ้าบริษัทสงสัยว่าเซิร์ฟเวอร์ Exchange ของพวกเขาเสียหาย BSI แนะนำให้พวกเขาตั้งค่าเซิร์ฟเวอร์ Exchange และติดตั้งข้อมูลที่จำเป็น เพื่อรับมือกับการโจมตีต่างๆ ทั้งการโดนขัดจังหวะการทำงาน และเหตุการณ์ต่างๆ Retarus ขอเสนอบริการ Email Continuity ที่ไม่ได้ขึ้นอยู่กับผลิตภัณฑ์ของ Microsoft บริการนี้ทําให้บัญชีเว็บเมลมีความพร้อมต่อใช้งานและตั้งค่าไว้ล่วงหน้าสำหรับผู้ใช้ในกรณีฉุกเฉิน แล้วเส้นทางของข้อความก็จะสามารถเปลี่ยนเส้นทางไปยังข้อมูลสำรองที่ “ใช้งานอยู่” นี้โดยทันทีทันใด เพื่อให้แน่ใจว่าพนักงานสามารถสื่อสารต่อไปได้โดยไม่ก่อให้เกิดความขัดข้อง

Email Continuity นั้นผสานรวมกับ Retarus Email Security อย่างแนบแน่น ซึ่งจะช่วยเสริมการปกป้องบัญชีอีเมลฉุกเฉินเหล่านี้อย่างเต็มรูปแบบอีกด้วย อีกทั้งบริการอื่นๆ ได้แก่ Retarus Secure Email Platform รวมถึง Email Archive และ Email Encryption ก็พร้อมบริการ หากสนใจบริการระบบสำรองเหล่านี้ก็สามารถแจ้งความประสงค์ได้เลย

Tags: //

ส่งความคิดเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น