ผู้ก่อภัยคุกคามใช้ไฟล์สกรีนเซฟเวอร์ของ Windows เป็นอาวุธเพื่อส่งมัลแวร์

ผู้ก่อภัยคุกคามใช้ไฟล์สกรีนเซฟเวอร์ของ Windows เป็นอาวุธเพื่อส่งมัลแวร์

กลยุทธ์การโจมตีทางไซเบอร์ที่ใช้ไฟล์ Windows Screensaver (.scr) เพื่อแจกจ่ายมัลแวร์ ผู้โจมตีอ้างตัวว่าเป็นบริษัทโลจิสติกส์จากไต้หวัน ส่งอีเมลฟิชชิ่งที่ดูเหมือนการแจ้งจัดส่งสินค้า และแนบไฟล์ RAR ที่มีไฟล์ .scr ซึ่งเมื่อเปิดจะโหลดมัลแวร์ที่ชื่อ ModiLoader โดย ModiLoader จะดาวน์โหลดโปรแกรมอันตราย เช่น Remcos, Agent Tesla และ Formbook ซึ่งใช้ในการขโมยข้อมูล, บันทึกการพิมพ์, และสร้างการเข้าถึงระบบอย่างถาวร เป้าหมายของการโจมตีรวมถึงบริษัทในอุตสาหกรรมต่าง ๆ เช่น การผลิตเครื่องจักร, ยานยนต์, อิเล็กทรอนิกส์, และการออกอากาศ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ญี่ปุ่น สหรัฐอเมริกา และไต้หวัน

ผู้โจมตีใช้เทคนิคการหลอกลวงซับซ้อน เช่น การปลอมแปลงเอกสารและใช้ ModiLoader ในการเลี่ยงการตรวจจับ และเน้นการโจมตีที่ระบบอุตสาหกรรมเพื่อขโมยทรัพย์สินทางปัญญาและทำลายการดำเนินงานขององค์กร

ผู้เชี่ยวชาญด้านความมั่นคงแนะนำให้บริษัทบล็อกการใช้งานไฟล์ .scr ในสภาพแวดล้อมที่มีความเสี่ยงสูง และใช้ระบบตรวจสอบไฟล์แนบในอีเมลเพื่อป้องกันภัยคุกคามนี้

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com