ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube
Home Microsoft พบ Malware รูปแบบใหม่ ปลอมเป็นไฟล์ปลอดภัย หลอกผู้ใช้ง่ายขึ้น

Microsoft พบ Malware รูปแบบใหม่ ปลอมเป็นไฟล์ปลอดภัย หลอกผู้ใช้ง่ายขึ้น

Warning banner about new Microsoft WU malware with four colored Windows tiles and Thai text in the center.

Microsoft ออกมาเตือนภัยหลังพบกลุ่มอาชญากรไซเบอร์ “Fox Tempest” ใช้ระบบเซ็นรับรองไฟล์ของ Microsoft ในทางที่ผิด เพื่อทำให้ Malware ดูเหมือนซอฟต์แวร์ที่ปลอดภัยและน่าเชื่อถือ ส่งผลให้ทั้งผู้ใช้งานและระบบป้องกันบางประเภทตรวจจับความผิดปกติได้ยากขึ้น

สำหรับวิธีการที่ใช้ จะไม่ได้ลงมือโจมตีเหยื่อโดยตรง แต่ทำหน้าที่เป็นเหมือน “ผู้ให้บริการ” สำหรับกลุ่มแฮกเกอร์และ Ransomware รายอื่น
โดยเปิดบริการเซ็นรับรองไฟล์ Malware ให้ดูเหมือนไฟล์จริงจากบริษัทที่น่าเชื่อถือ คล้ายการขายเครื่องมือสำเร็จรูปให้กลุ่มอาชญากรไซเบอร์นำไปใช้งานต่อ

แฮกเกอร์กลุ่มนี้ได้ใช้บริการ Microsoft Artifact Signing หรือชื่อเดิม Azure Trusted Signing เพื่อสร้างใบรับรองดิจิทัลปลอมแบบอายุสั้นเพียง 72 ชั่วโมง โดยคาดว่าได้ใช้ข้อมูลตัวตนที่ถูกขโมยจากสหรัฐฯ และแคนาดา เพื่อผ่านขั้นตอนยืนยันตัวตน ก่อนสร้างบัญชี Azure จำนวนมากไว้รองรับการดำเนินงาน

Fox Tempest Abused Microsoft Artifact Signing to Certify Malware
Fox Tempest provided certificate (Source: Microsoft)

Microsoft ระบุว่า Malware ที่ถูกเซ็นสามารถปลอมตัวเป็นโปรแกรมยอดนิยมได้ เช่น Microsoft Teams, AnyDesk, PuTTY และ Webex
ส่งผลให้ Microsoft Defender SmartScreen แสดงคำเตือนน้อยลง หรือบางครั้งอาจไม่แจ้งเตือนเลยเมื่อผู้ใช้ดาวน์โหลดไฟล์

นอกจากนี้ยังพบความเชื่อมโยงระหว่าง Fox Tempest กับกลุ่ม Ransomware หลายราย รวมถึง Malware สำหรับขโมยข้อมูลและรหัสผ่าน
โดยมีองค์กรในหลายประเทศได้รับผลกระทบแล้ว ทั้งภาครัฐ การเงิน การศึกษา และสาธารณสุข

นั่นหมายความว่า แม้ไฟล์จะดูปลอดภัย มีลายเซ็นดิจิทัล หรือดูเหมือนมาจากบริษัทจริง ก็อาจซ่อน Malware หรือ Ransomware เอาไว้เบื้องหลังได้

Fox Tempest Abused Microsoft Artifact Signing to Certify Malware
Vanilla Tempest and Fox Tempest attack chain (Source: Microsoft)

วิธีลดความเสี่ยงจาก Malware รูปแบบนี้

สำหรับผู้ใช้งานทั่วไปและองค์กร ควรระวังมากขึ้น เพราะแม้ไฟล์จะดูน่าเชื่อถือ ก็อาจเป็น Malware ได้เช่นกัน โดยมีแนวทางป้องกันเบื้องต้นดังนี้

  • หลีกเลี่ยงการดาวน์โหลดโปรแกรมจากลิงก์โฆษณา หรือเว็บไซต์ที่ไม่น่าเชื่อถือ
  • อย่าเปิดไฟล์แนบจากอีเมลแปลก ๆ แม้ไฟล์จะมีเครื่องหมายรับรองความปลอดภัย
  • ดาวน์โหลดโปรแกรมจากเว็บไซต์ทางการของผู้พัฒนาเท่านั้น
  • เปิดใช้งาน Microsoft Defender และระบบป้องกัน Malware อยู่เสมอ
  • เปิดฟีเจอร์ Safe Attachments และ Safe Links หากใช้งาน Microsoft 365
  • อัปเดต Windows และโปรแกรมต่าง ๆ ให้เป็นเวอร์ชันล่าสุด
  • สำหรับองค์กร ควรมีระบบตรวจสอบและควบคุมไฟล์ที่ผู้ใช้ดาวน์โหลดเพิ่มเติม

เพราะ Malware รุ่นใหม่เริ่มหลบการตรวจจับได้แนบเนียนมากขึ้น การดูแค่ “ไฟล์น่าเชื่อถือ” อาจไม่เพียงพออีกต่อไป

หากต้องการเพิ่มความปลอดภัยให้กับระบบ Hosting, Cloud หรือ Microsoft 365 ขององค์กร
hostatom พร้อมช่วยดูแลและแนะนำโซลูชันที่เหมาะสม เพื่อช่วยลดความเสี่ยงจากภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ

ที่มา: Cyber Press

  • สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Categories
Tags