นักวิจัยจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยการโจมตีด้วยฟิชชิงครั้งใหม่ภายใต้ชื่อ NodeStealer 2.0 ที่มุ่งเป้าไปยังบัญชีธุรกิจบนเฟซบุ๊ก โดยล่อลวงเหยื่อด้วยการแจกเครื่องมือฟรีสำหรับธุรกิจ เช่น เทมเพลตสเปรดชีต จากนั้นจึงเข้ายึดบัญชีเป้าหมายในที่สุด กลยุทธ์ดังกล่าวชี้ให้เห็นถึงแนวโน้มที่น่ากังวลเนื่องจากคนร้ายได้เริ่มเบนเป้าไปที่บัญชีธุรกิจบนเฟซบุ๊ก มากขึ้นนับตั้งแต่เดือนกรกฎาคมปีที่แล้วเป็นต้นมา
เมื่อเดือนพฤษภาคม 2566 ทาง Meta ได้ออกรายงานฉบับหนึ่งเกี่ยวกับ NodeStealer ซึ่งเป็นมัลแวร์ที่มุ่งขโมยข้อมูลที่สร้างขึ้นเมื่อเดือนกรกฎาคม 2565พร้อมแสดงรายละเอียดพฤติกรรมอันตรายที่ควรจับตาของ NodeStealer ซึ่งถูกตรวจพบในเดือนมกราคม 2566 ขณะที่เมื่อเดือนธันวาคม 2565 ได้เกิดการโจมตีด้วย NodeStealer เวอร์ชันใหม่ โดยเกี่ยวข้องกับมัลแวร์ที่ถูกดัดแปลงด้วย Python จำนวน 2 ตัว ที่มีความสามารถมากขึ้น เช่น การโจรกรรมคริปโทเคอร์เรนซี ความสามารถในการดาวน์โหลด และการยึดครองบัญชีธุรกิจบนเฟซบุ๊ก
การโจมตีด้วยฟิชชิงของ NodeStealer 2.0
ต้นตอการแพร่ระบาดหลักมาจากการโจมตีด้วยฟิชชิงที่เน้นล่อลวงด้วยการแจกสื่อวัสดุโฆษณาสำหรับธุรกิจ ทำให้คนร้ายสามารถขโมยคุกกี้ของเบราว์เซอร์เพื่อปล้นบัญชีบนแพลตฟอร์มโดยมีเป้าหมายที่บัญชีธุรกิจเป็นพิเศษ คนร้ายจะใช้เพจและบัญชีผู้ใช้เฟซบุ๊ก สลับกันไปมาเพื่อโพสต์ข้อมูล ล่อลวงเหยื่อให้ดาวน์โหลดลิงก์จากผู้ให้บริการพื้นที่จัดเก็บไฟล์บนคลาวด์ซึ่งเป็นที่รู้จักกันดี หลังจากคลิกลิงก์ดังกล่าว ระบบก็จะดาวน์โหลดไฟล์ ZIP ลงบนเครื่อง ซึ่งไฟล์ดังกล่าวแฝงไว้ด้วยมัลแวร์อันตรายที่ลอบขโมยข้อมูล
วิกกี เรย์ ผู้อำนวยการฝ่ายที่ปรึกษาทางไซเบอร์และหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 ประจำเอเชียแปซิฟิกและญี่ปุ่น พาโล อัลโต้ เน็ตเวิร์กส์กล่าว “จากข้อมูลของ Napoleoncat เมื่อเดือนกรกฎาคม 2566 พบว่า ประเทศไทยมีผู้ใช้เฟซบุ๊ก ราว 60.3 ล้านราย หรือคิดเป็นอัตราส่วน 91.65% ซึ่งเฟซบุ๊กเป็นแพลตฟอร์มโซเชียลมีเดียที่มีผู้ใช้สูงสุดในไทย ดังนั้น จึงถือเป็นภัยที่สร้างความเสี่ยงแก่ประเทศไทยและคุกคามทั้งต่อบุคคลและองค์กรอย่างมาก นอกจากผลกระทบทางตรงที่เกิดขึ้นกับบัญชีธุรกิจบนเฟซบุ๊ก โดยมีเรื่องการเงินเป็นแรงจูงใจหลัก มัลแวร์ดังกล่าวยังลอบขโมยข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์เพื่อใช้ในการโจมตีครั้งอื่นๆ ต่อไปได้อีกด้วย ดังนั้นเราจึงแนะนำให้องค์กรทุกแห่งเร่งทบทวนนโยบายการป้องกันและใช้สัญญาณบ่งชี้ปัญหา (IoC) ที่ให้ไว้ในรายงานฉบับนี้เพื่อรับมือกับภัยคุกคามดังกล่าว”
เจ้าของบัญชีธุรกิจบนเฟซบุ๊ก ควรใช้รหัสผ่านที่ปลอดภัย ซับซ้อน และคาดเดาได้ยาก และเปิดใช้การยืนยันตัวตนแบบหลายปัจจัย อีกทั้งยังควรให้ความรู้แก่พนักงานในองค์กรโดยเฉพาะเทคนิคการล่อลวงด้วยฟิชชิงตามแนวทางยุคใหม่ที่เน้นเป้าหมายชัดเจนที่แอบอ้างงานกิจกรรมในปัจจุบัน ความต้องการทางธุรกิจ หรือประเด็นที่น่าสนใจอื่นๆ
โปรดดูภัยคุกคามอันตรายอื่นๆ ที่เกิดจาก NodeStealer เวอร์ชันใหม่ได้ที่บล็อกแห่งนี้
เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์
พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เราคิดค้นเครื่องมือเพื่อก้าวนำภัยคุกคามไซเบอร์ ทำให้องค์กรต่างๆ สามารถใช้เทคโนโลยีได้อย่างวางใจ เรามีระบบรักษาความปลอดภัยไซเบอร์แห่งอนาคตที่ได้รับการยอมรับจากลูกค้าหลายพันรายทั่วโลกในทุกกลุ่มธุรกิจ แพลตฟอร์มและบริการด้านระบบรักษาความปลอดภัยไซเบอร์อันดับหนึ่งของเราได้รับความร่วมมือจากระบบความกรองด้านภัยคุกคามระดับแนวหน้าของวงการและเสริมปราการด้วยระบบอัตโนมัติที่ล้ำสมัยที่สุด เราพร้อมช่วยดูแลให้แต่ละวันเป็นวันที่ปลอดภัยยิ่งขึ้น ไม่ว่าจะเป็นการติดตั้งใช้งานผลิตภัณฑ์ของเราเพื่อเดินหน้าสู่องค์กรแบบซีโรทรัสต์ การรับมือกับอุบัติการณ์ด้านความปลอดภัย หรือการร่วมมือเพื่อยกระดับการรักษาความปลอดภัยผ่านเครือข่ายพันธมิตรระดับโลก ซึ่งทั้งหมดคือสิ่งที่ทำให้เรากลายเป็นพันธมิตรด้านระบบรักษาความปลอดภัยไซเบอร์ในใจของลูกค้า
พวกเราที่พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นแสวงหาบุคลากรมือหนึ่งเพื่อทำให้พันธกิจของเราเป็นจริง และเราภาคภูมิใจที่ได้รับการยอมรับในฐานะบริษัทในฝันด้านระบบรักษาความปลอดภัยไซเบอร์ การันตีโดยรางวัลต่างๆ อาทิ ที่ทำงานอันเป็นที่รักมากที่สุดของ Newsweek (2021), สุดยอดบริษัทที่เปิดรับความแตกต่างอย่างเท่าเทียม (2021) และสุดยอดสถานที่ทำงานที่ให้ความเท่าเทียมด้าน LGBTQ ของ HRC (2022) โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com
Palo Alto Networks, Cortex, Unit 42 และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าจดทะเบียนของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว ทั้งนี้บริการหรือคุณสมบัติใดก็ตามที่ยังไม่เปิดตัว (และบริการหรือคุณสมบัติใดก็ตามที่มิได้มีไว้โดยทั่วไปเพื่อลูกค้า) อันกล่าวถึงในเอกสารฉบับนี้หรือข่าวประชาสัมพันธ์หรือแถลงการณ์สาธารณะใดก็ตาม ปัจจุบันยังไม่มีให้ใช้หรือไม่มีให้บริการ (หรือยังไม่มีให้ใช้โดยทั่วไปแก่ลูกค้า) และอาจมีให้ใช้หรือมีให้บริการไม่ตรงตามกำหนดเวลา หรืออาจไม่มีให้ใช้หรือไม่มีให้บริการเลยก็ได้ ดังนั้นลูกค้าที่ซื้อผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ จึงควรตัดสินใจซื้อตามบริการและคุณสมบัติที่มีโดยทั่วไปในปัจจุบัน
