แคสเปอร์สกี้ แลป เตือนภัย NetTraveler ระบาดอีกครั้งพร้อมเล่ห์กลใหม่
กรุงเทพฯ –– ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยการกลับมาระบาดอีกครั้งของ NetTraveler หรือที่รู้จักอีกชื่อว่า ‘Travnet’ หรือ “Netfile” ซึ่งเป็นภัยคุกคามระดับแอดว้านซ์ที่ระบาดในกว่า 40 ประเทศทั่วโลก พุ่งเป้าโจมตีบริษัทน้ำมัน ศูนย์วิจัยทางวิทยาศาสตร์ มหาวิทยาลัย บริษัทเอกชน หน่วยงานรัฐบาล หน่วยงานทางทหาร สถานทูต และกลุ่มนักรณรงค์
ก่อนหน้านี้ NetTraveler เริ่มระบาดในเดือนมิถุนายน 2556 โดยได้สั่งการชัทดาวน์ระบบ Command & Control และย้ายระบบไปเซิร์ฟเวอร์ที่ประเทศจีน ฮ่องกง และไต้หวัน
เมื่อเร็วๆนี้เอง ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป หรือ GReAT (Global Research and Analysis Team) ได้ตรวจพบการแพร่กระจายของอีเมลฟิชชิ่งหลากหลายรูปแบบ ซึ่ง java exploit ที่ใช้ใน Red Star APT ตัวนี้ มีความร้ายกาจกว่า office exploit ที่แพทช์โดย Oracle เมื่อเดือนมิถุนายนที่ผ่านมาเสียอีก
ทีมผู้เชี่ยวชาญได้คาดการว่า exploit ใหม่นี้ จะสามารถรวมตัวกันทำงานและใช้โจมตีกลุ่มเป้าหมาย โดยได้แนะนำให้ป้องกันการโจมตี โดยวิธีต่อไปนี้
- อัพเดทจาวาเป็นเวอร์ชั่นล่าสุด และถ้าไม่ได้ใช้งานจาวา ก็ลบการติดตั้งออกจากเครื่อง
- อัพเดทวินโดวส์และไมโครซอฟท์ออฟฟิซเป็นเวอร์ชั่นล่าสุด
- อัพเดทซอฟต์แวร์อื่นๆ ด้วย เช่น Adobe Reader
- ใช้งานเบราเซอร์ที่ปลอดภัย เช่น Google Chrome ซึ่งจะพัฒนาแพทช์มาปรับปรุงบ่อยกว่า Internet Explorer
- ระวังการคลิกลิ้งค์และการเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก
- ใช้ซอฟต์แวร์เพื่อความปลอดภัยที่มีเทคโนโลยี Automatic Exploit Prevention และ Default Deny เพื่อตอบโต้การทำงานของภัยคุกคามที่มีความสามารถสูงโดยเฉพาะ
ที่มา www.itnews24hrs.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น