Ampo Microsys

HellCat Ransomware โจมตีบริษัท 4 แห่งที่ใช้ข้อมูลประจำตัว Jira ที่ถูกขโมยโดย Infostealer

กลุ่มแรนซัมแวร์ HellCat ได้ดำเนินการโจมตีองค์กร 4 แห่งในสหรัฐอเมริกาและยุโรป โดยใช้ข้อมูลรับรอง Jira ที่ถูกขโมยผ่านมัลแวร์ประเภท Infostealer ที่มุ่งเน้นการเก็บข้อมูลเข้าสู่ระบบ เช่น StealC, Raccoon, Redline และ Lumma Stealer ข้อมูลเหล่านี้ถูกรวบรวมจากอุปกรณ์ของพนักงานที่ติดมัลแวร์หลายเดือนหรือแม้กระทั่งหลายปีก่อนการโจมตีจริง

องค์กรที่ได้รับผลกระทบได้แก่:

1. Asseco Poland (โซลูชั่นไอที – โปแลนด์)
2. HighWire Press (แพลตฟอร์มสำหรับผู้จัดพิมพ์เชิงวิชาการ – สหรัฐฯ)
3. Racami (เทคโนโลยีด้านการสื่อสารกับลูกค้า – สหรัฐฯ)
4. LeoVegas Group (บริษัทเกมและเดิมพันออนไลน์ – สวีเดน)

เมื่อได้ข้อมูลรับรอง Jira แล้ว กลุ่ม HellCat สามารถเข้าสู่ระบบภายในขององค์กร เป้าหมายในการขโมยข้อมูลที่เป็นความลับ เช่น ไฟล์ภายใน อีเมล และเอกสารทางการเงิน พร้อมทั้งเรียกร้องค่าไถ่โดยขู่จะเปิดเผยหรือขายข้อมูลหากองค์กรไม่ยอมจ่าย

การโจมตีประเภทนี้แสดงให้เห็นถึงความเปราะบางในโครงสร้างพื้นฐานดิจิทัล** โดย Jira ซึ่งเป็นเครื่องมือสำหรับการจัดการโครงการ กลับกลายเป็นช่องทางสำคัญในการเข้าถึงข้อมูลภายในและกระบวนการทำงาน นอกจากนี้ ข้อมูลจากนักวิจัยระบุว่า มัลแวร์ประเภท Infostealer ซึ่งมีราคาถูกมาก เริ่มต้นเพียง 10 ดอลลาร์สหรัฐฯ สามารถส่งผลกระทบต่อองค์กรสำคัญทั่วโลก รวมถึงหน่วยงานต่าง ๆ เช่น FBI, Lockheed Martin และหน่วยงานทางการทหารของสหรัฐฯ

คำแนะนำในการป้องกัน:

- ตรวจสอบและรีเซ็ตรหัสผ่านที่อาจถูกโจมตีทันที
- ใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication) สำหรับการเข้าใช้งาน Jira
- ฝึกอบรมพนักงานให้ระมัดระวังการดาวน์โหลดไฟล์หรืออีเมลฟิชชิง

การโจมตีที่เกิดขึ้นนี้เป็นเครื่องเตือนให้ผู้ใช้งานเพิ่มมาตรการความปลอดภัยให้เข้มงวดขึ้น เพื่อป้องกันการสูญเสียข้อมูลและความเสียหายในอนาคต

ที่มา: hackread

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com