แรนซัมแวร์ใหม่ DeadLock ใช้พลังของ Blockchain

แรนซัมแวร์ใหม่ DeadLock ใช้พลังของ Blockchain รุกรานเข้าเครื่องเหยื่อ

เทคโนโลยี Blockchain หรือ บล็อกเชน นั้นผู้อ่านหลายคนอาจจะคุ้นเคยเพียงเพราะเป็นเทคโนโลยีที่เกี่ยวข้องกับคริปโตเคอร์เรนซี หรือเคยเกี่ยวข้องกับโฆษณาของโครงการเงินดิจิทัล เท่านั้น แต่แท้จริงแล้วเป็นเทคโนโลยีที่ใช้ประโยชน์ได้มากมาย ไม่เว้นแม้แต่กับการทำงานของมัลแวร์

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware ที่มีชื่อว่า DeadLock โดยสิ่งที่พิเศษคือ แรนซัมแวร์ตัวนี้ได้มีการนำเอาเทคโนโลยีบล็อกเชนในรูปแบบการทำสัญญาอัจฉริยะ หรือ Smart Contact ของเครือข่าย Polygon เข้ามาใช้งานด้วย ซึ่งการนำเอาเทคโนโลยีนี้เข้ามาใช้นั้น ก็เพื่อสร้างความสับสนให้กับระบบตรวจจับ (Obfuscation) เพื่อพรางตัวโครงสร้างพื้นฐานสำหรับการควบคุม และสั่งการมัลแวร์ (C2 หรือ Command and Control)

ซึ่งในการทำงานของแรนซัมแวร์ตัวนี้นั้น หลังจากที่เข้าสู่เครื่องของเหยื่อ และทำการเข้ารหัสไฟล์ทั้งหมดเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์ก็จะทำการวางไฟล์ในรูปแบบไฟล์ HTML สำหรับการดาวน์โหลดซอฟต์แวร์สำหรับการสื่อสารแบบไม่รวมศูนย์ หรือ Decentralized Messenger สำหรับใช้ในการติดต่อพูดคุย เจรจากับแฮกเกอร์ ซึ่งคำสั่งที่ทิ้งไว้นั้นจะสั่งการให้เหยื่อเข้าไปดาวน์โหลดซอฟต์แวร์ตัวดังกล่าวมาติดตั้งผ่านทางไฟล์ที่ทิ้งเอาไว้ ซึ่งข้อมูล Proxy สำหรับการติดต่อกับแฮกเกอร์นั้นจะถูกซ่อนไว้บน Smart Contract ของเครือข่ายบล็อกเชนที่เครื่องมือติดต่อสื่อสารชิ้นนี้ใช้งานอยู่ ทำให้แฮกเกอร์สามารถเปลี่ยนที่อยู่ในการสื่อสารได้ตามต้องการ ทั้งยังช่วยปกป้องเครือข่าย C2 สำหรับความคุมมัลแวร์ดังกล่าวจากการถูกตรวจจับได้อย่างดีอีกด้วย

โดยมัลแวร์ตัวนี้นั้นได้มีการระบาดมาตั้งแต่ช่วงเดือนกรกฎาคม ค.ศ. 2024 (พ.ศ. 2568) ซึ่งการโจมตีนั้นจะเน้นไปยังกลุ่มองค์กรใหญ่ ๆ โดยกลยุทธ์การข่มขู่เหยื่อนั้นคือ แทนที่จะข่มขู่ว่าจะเอาไฟล์ไปปล่อย กลับเป็นการข่มขู่ว่า จะนำเอาข้อมูลทั้งหมดที่ถูกขโมยได้ไปขายต่อในอินเทอร์เน็ตมือ หรือ Dark Web แทน เพื่อสร้างความหวาดกลัวให้กับเหยื่อมากยิ่งขึ้น สำหรับรูปแบบการเข้าสู่ระบบของเหยื่อนั้นเป็นอย่างไร ทางแหล่งข่าวกล่าวว่า ทางทีมวิจัยนั้นยังไม่ทราบในส่วนนี้แต่อย่างใด

#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack

2/6 แก้ไขเป็น

จากประสบการณ์และการติดตามข่าวสารด้านไซเบอร์ซิเคียวริตี้ การใช้เทคโนโลยี Blockchain ในมัลแวร์อย่างแรนซัมแวร์ DeadLock ถือเป็นวิวัฒนาการที่ท้าทายสำหรับการป้องกันในยุคนี้ เนื่องจากบล็อกเชนถูกออกแบบมาให้มีความกระจายศูนย์และปราศจากจุดควบคุมกลาง ซึ่งนักพัฒนามัลแวร์ใช้ข้อดีนี้ประโยชน์อย่างชาญฉลาด การซ่อน Proxy สำหรับการติดต่อแฮกเกอร์ไว้ใน Smart Contract บนเครือข่าย Polygon ช่วยให้ผู้โจมตีสามารถเปลี่ยนแปลงที่อยู่ได้ตลอดเวลาโดยไม่ถูกตรวจจับง่ายๆ ส่งผลให้การติดตามและระงับโครงข่าย Command and Control ทำได้ยากขึ้นมากกว่าแรนซัมแวร์ทั่วไปที่มักใช้เซิร์ฟเวอร์กลางในการควบคุม ในฐานะผู้ใช้งานคอมพิวเตอร์ ผมขอแนะนำให้ทุกคนเพิ่มความระมัดระวังมาตรการป้องกัน เช่น การสำรองข้อมูลอย่างสม่ำเสมอ และหลีกเลี่ยงการเปิดไฟล์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ นอกจากนี้ควรติดตั้งโปรแกรมป้องกันมัลแวร์ที่อัปเดตอยู่เสมอและใช้ฟีเจอร์ความปลอดภัยอย่างเข้มงวด องค์กรที่มีความเสี่ยงสูงควรจัดให้มีการอบรมพนักงานเกี่ยวกับแรนซัมแวร์และวิธีรับมือ รวมถึงติดตั้งระบบตรวจจับที่สามารถวิเคราะห์พฤติกรรมแปลกปลอมได้รวดเร็วเพื่อป้องกันเหตุการณ์ลักลอบเข้าสู่ระบบ เพราะแรนซัมแวร์ DeadLock ใช้วิธีการที่ซับซ้อนและล้ำสมัยจึงต้องการการตอบสนองที่รวดเร็วและทันการณ์ สุดท้าย การที่แฮกเกอร์เลือกวิธีข่มขู่ว่าจะขายข้อมูลบน Dark Web แทนที่จะปล่อยไฟล์ เราควรตระหนักถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนตัวและองค์กรอย่างสูงสุด และติดตามข่าวสารด้านความปลอดภัยไซเบอร์อย่างใกล้ชิดเพื่อเตรียมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่จะเกิดขึ้นในอนาคต