นักวิจัยด้านความปลอดภัยจาก Morphisec พบว่ามีการใช้เว็บไซต์ปลอมที่โฆษณา Google Chrome เป็นช่องทางในการเผยแพร่มัลแวร์โทรจันควบคุมระยะไกล (Remote Access Trojan – RAT) ที่เรียกว่า ValleyRAT
มัลแวร์ ValleyRAT ถูกตรวจพบครั้งแรกในปี 2023 และถูกระบุว่าเป็นฝีมือของกลุ่มผู้คุกคามที่ใช้ชื่อว่า Silver Fox โดยก่อนหน้านี้ กลุ่มนี้มุ่งเป้าการโจมตีไปยังภูมิภาคที่ใช้ภาษาจีนเป็นหลัก เช่น ฮ่องกง ไต้หวัน และจีนแผ่นดินใหญ่
Shmuel Uzan นักวิจัยจาก Morphisec เปิดเผยว่า กลุ่มแฮ็กเกอร์ดังกล่าวมุ่งเป้าหมายไปยังบุคคลที่มีบทบาทสำคัญภายในองค์กร โดยเฉพาะแผนก การเงิน บัญชี และฝ่ายขาย ซึ่งสะท้อนให้เห็นถึงกลยุทธ์ที่เน้นโจมตี ตำแหน่งงานที่สามารถเข้าถึงข้อมูลสำคัญและระบบภายในองค์กร
การโจมตีในช่วงแรกพบว่า ValleyRAT ถูกแจกจ่ายร่วมกับมัลแวร์อันตรายอื่น ๆ เช่น Purple Fox และ Gh0st RAT โดยเฉพาะ Gh0st RAT ซึ่งถูกใช้มาอย่างยาวนานโดยกลุ่มแฮ็กเกอร์ชาวจีนหลายกลุ่ม
เมื่อต้นเดือนที่ผ่านมา มีการใช้ ตัวติดตั้งปลอมของซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เป็นช่องทางกระจายมัลแวร์ โดยอาศัย DLL loader ที่ชื่อ PNGPlug ในการรันมัลแวร์บนเครื่องเป้าหมาย
นอกจากนี้ ยังพบว่ามีการใช้ กลยุทธ์ดาวน์โหลดแบบ Drive-by ซึ่งเป็นการทำให้เหยื่อดาวน์โหลดมัลแวร์โดยไม่รู้ตัว ขณะเข้าใช้งานเว็บไซต์ที่ถูกแฮ็ก กลยุทธ์นี้เคยถูกใช้ในการแพร่กระจาย Gh0st RAT ผ่าน ตัวติดตั้งปลอมของ Google Chrome
เพื่อป้องกันตัวเองจากภัยคุกคามดังกล่าว ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น เช่น เว็บไซต์ทางการของผู้พัฒนา และหลีกเลี่ยงการติดตั้งโปรแกรมจากเว็บไซต์ที่ไม่รู้จัก
องค์กรต่าง ๆ ควร เฝ้าระวังการโจมตีที่มุ่งเป้าไปยังพนักงานในแผนกที่เกี่ยวข้องกับข้อมูลสำคัญ และมีการใช้โซลูชันด้านความปลอดภัยเพื่อตรวจจับมัลแวร์ก่อนที่จะสร้างความเสียหายต่อระบบภายใน
ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างต่อเนื่อง การตื่นตัวและป้องกันไว้ก่อนคือวิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อของแฮ็กเกอร์
รายละเอียดเพิ่มเติมที่นี่ – THN
