แฮ็กเกอร์เลว! ใช้เรื่องของโคโรน่าไวรัส เป็นเครื่องมือในการโจมตีทางไซเบอร์

โรคที่เกิดจากไวรัสโคโรน่าหรือ COVID-19 กำลังถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์หลากหลายรูปแบบด้วยไม่ว่าจะเป็นสแปมเมล์, BEC, มัลแวร์, แรนซั่มแวร์, หรือการใช้โดเมนปลอมเพื่อสร้างอันตราย

ขณะที่ในโลกความเป็นจริงกำลังมีผู้ป่วยเพิ่มขึ้นอย่างต่อเนื่องหลายพันหลายหมื่นนั้น ทางฝั่งโลกไซเบอร์ก็มีแคมเปญการโจมตีที่ใช้ประเด็นของโรคนี้ในการล่อหลอกเพิ่มมากขึ้นเป็นเงาตามตัว

ซึ่งทางนักวิจัยของเทรนด์ไมโครได้คอยติดตามเก็บตัวอย่างของขบวนการโจมตีที่ใช้เรื่องของโควิตเป็นเครื่องมืออย่างต่อเนื่อง มาพิจารณาร่วมกับสิ่งที่ตรวจจับได้จากนักวิจัยรายอื่นๆ จนพบว่าเป็นขบวนการโจมตีที่เกิดขึ้นเป็นปกติสำหรับเหล่าอาชญากรที่มักใช้ประเด็นสำคัญ โอกาส หรือลักษณะบุคลิกที่กำลังเป็นที่นิยมในเวลานั้นๆ มาใช้ในยุทธศาสตร์การโจมตีเชิงจิตวิทยาหรือ Social Engineering อย่างรวดเร็ว

ทั้งนี้ เทรนด์ไมโครได้วิเคราะห์การโจมตีผ่านมัลแวร์และสแปมที่เกี่ยวข้องกับเรื่องไวรัสโคโรน่า ที่ลูกค้าเผชิญมาทั่วโลกในช่วงไตรมาสแรกของปี 2020 ตั้งแต่เดือนมกราคมถึงปัจจุบัน ซึ่งจัดกลุ่มออกตามภูมิภาค ได้แก่ เขตภูมิภาคเอเชียแปซิฟิก (APAC), เขตละตินอเมริกา (LAR), เขตอเมริกาเหนือ (NABU) รวมทั้งภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) ข้อมูลที่ได้จากกลไก Smart Protection Network ของเทรนด์ไมโครนั้นตรวจพบรูปแบบการโจมตีด้วยสแปมเมล์ที่ใช้คำว่า “coronavirus” ในหัวข้อชื่อเมล์

รวมทั้งมีการพบไฟล์มัลแวร์แนบมากับสแปมเมล์บางฉบับด้วยนั้น จะพบว่าภูมิภาค EMEA โดนโจมตีมากที่สุดประมาณ 130,000 ครั้งจากทั้งมัลแวร์และสแปม ขณะที่รองลงมาเป็น APAC ประมาณ 28,000 ครั้งสำหรับการโจมตีทั้งสองแบบ ส่วนใน NABU มีมัลแวร์กว่า 21,000 ครั้ง และสแปมมากกว่า 22,000 ครั้ง ขณะที่ LAR โดนมัลแวร์โจมตีมากกว่า 18,000 ครั้ง และกว่า 19,000 สำหรับสแปมเมล์

เมื่อพิจารณาจากลูกค้าแต่ละประเทศในกลุ่มภูมิภาค EMEA แล้ว พบว่าสหราชอาณาจักรโดนโจมตีจากมัลแวร์และสแปมเมล์เป็นส่วนใหญ่กว่าหนึ่งในสามของทั้งภูมิภาค โดยคิดเป็นจำนวนกว่า 41,000 ครั้งสำหรับการโจมตีทั้งสองแบบ รองลงมาเป็นฝรั่งเศสที่โดนมัลแวร์ไปเกือบ 24,000 ครั้ง และสแปมกว่า 23,000 ครั้ง และสำหรับประเทศอิตาลีที่ในโลกความเป็นจริงถือเป็นหนึ่งในประเทศที่โดนไวรัสโคโรน่าเล่นงานมากที่สุดนั้น ก็โดนโจมตีกว่า 11,000 ครั้งทั้งจากสแปมและมัลแวร์ด้วย จนทำให้เป็นประเทศในเขต EMEA ที่โดนเล่นงานจากการโจมตีทางไซเบอร์ที่ใช้ประเด็นไวรัสโคโรน่าเป็นเครื่องมือมากที่สุดเป็นอันดับสาม ทั้งนี้ในภูมิภาค APAC พบลูกค้าจากอินเดียโดนเล่นงานจากมัลแวร์และสแปมเมล์มากที่สุดเกือบ 10,000 ครั้ง

ที่มา : Trend Micro

from:https://www.enterpriseitpro.net/coronavirus-used-in-malicious-campaigns/