แคสเปอร์สกี้ แลป (Kaspersky Lab) เผย แบงกิ้งโทรจัน RTM โจมตีกลุ่มธุรกิจปีที่ผ่านมาลุยยูสเซอร์ไปแล้วมากกว่า 130,000 ราย ในปี 2018 และยังคงมาแรง…
Kaspersky Lab โทรจัน RTM แล้วกว่า 130,000 ราย ในปี 2018
เมื่อไม่นานมานี้ นักวิจัยของแคสเปอร์สกี้ แลป ตรวจพบกิจกรรมของโทรจัน RTM Banking Trojan พบยูสเซอร์ถูกโจมตีในปี 2018 ที่ผ่านมามากกว่า 130,000 เพิ่มขึ้นจากปี 2017 ที่มีผู้ถูกโจมตีเพียง 2,376 ราย และมีแนวโน้มการโจมตีอย่างต่อเนื่องในปีนี้
โดยจากการตรวจพบยูสเซอร์มากกว่า 30,000 รายถูกโจมตีตั้งแต่ต้นปี 2019 เป็นต้นมา ทำให้ RTM กลายเป็นโทรจันที่แอคทีฟที่สุดในกลุ่มแบงกิ้ง
ปัจจุบนแบงกิ้งโทรจันจัดเป็นภัยไซเบอร์ที่สร้างความเสียหายมากที่สุดเพราะออกแบบมาเพื่อโจมตีบัญชีการเงินและทรัพย์สิน เริ่มต้นด้วยการขโมยข้อมูลล็อคอิน เพื่อแอบส่องเซสชั่นธุรกรรมการเงินทางออนไลน์ จากนั้นปลอมแฝงตัวเข้าแทนที่รายละเอียดเวลาที่เหยื่อทำธุรกรรมการเงิน ชำระเงิน โอนเงิน หรือแม้แต่ขโมยเงินเอาดื้อ ๆ
ด้วยการใช้รีโมทแอคเซสทูลบังคับมาจากระยะไกล มัลแวร์มีเป้าหมายที่เจ้าหน้าที่การเงินในบริษัทเล็กและกลาง ในเซ็คชั่นไอทีและกฎหมาย โทรจัน RTM จึงกลายเป็นส่วนหนึ่งของเทรนด์ทั่วไปซึ่งอาชญากรไซเบอร์ไม่ค่อยสนใจบริษัทด้านการเงินแล้ว
แต่หันมาสนใจภาคเอกชนซึ่งส่วนมากแล้วไม่ค่อยได้ลงทุนไปกับโซลูชั่นเพื่อการป้องกันความมั่นคงและปลอดภัยขององค์กร เท่าที่เห็นตอนนี้ ส่วนมากโทรจันจะโจมตีบริษัทที่อยู่ในรัสเซีย
โทรจัน RTM แพร่กระจายผ่านอีเมลฟิชชิ่ง ปลอมแปลงข้อความเกี่ยวกับการเงินบัญชี พร้อมมีลิ้งก์และไฟล์แนบ เมื่อมัลแวร์หาทางติดตั้งตัวเองลงบนเครื่องของเหยื่อได้แล้ว ผู้ร้ายไซเบอร์ก็จะมีช่องทางในการเข้าควบคุมระบบที่ติดเชื้อนั้นได้ทั้งหมด
แคสเปอร์สกี้ แลป ได้ประมาณความเสียหายในช่วงสองปีที่ผ่านมาคิดเป็นมูลค่าหลายล้านรูเบิ้ล (หรือประมาณ 15,104 เหรียญสหรัฐ) ต่อหนึ่งทรานส์แอคชั่นเลยทีเดียว
เซอร์เกย์ โกลอฟวานอฟ นักวิจัยด้านระบบความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า ตอนนี้แน่ชัดแล้วว่าว่ามีหลายกรณีที่การโจมตีไซเบอร์เริ่มขึ้นก่อนที่รัสเซียแล้วค่อยขยายตัวไปยังประเทศอื่น แบงกิ้งโทรจันที่ชื่อ RTM ตัวนี้เป็นตัวอย่างของแนววิวัฒนาการของตัวมัน
จึงขอเชิญชวนกระตุ้นให้องค์กรต่างๆ ที่มีโอกาสจะเป็นเป้าหมายของมัลแวร์ชนิดนี้ ให้เร่งดำเนินการป้องกัน ใช้มาตรการจัดหาโซลูชั่นเพื่อตรวจเช็คและสกัดกั้นภัยไซเบอร์ตัวนี้
ผู้เชี่ยวชาญเฉพาะทางของแคสเปอร์สกี้ แลป ขอแนะนำวิธีการเพื่อเป็นการป้องกันธุรกิจของคุณจากมัลแวร์การเงิน รวมทั้งโทรจัน RTM ดังต่อไปนี้
- อบรมพนักงาน เจ้าหน้าที่ในองค์กร โดยเฉพาะส่วนงานที่เกี่ยวข้องกับการเงินการบัญชี เพื่อให้มีความรู้เท่าทันการโจมตีแบบฟิชชิ่ง
- ติดตั้งแพทช์เวอร์ชั่นล่าสุดของซอฟต์แวร์ที่ใช้งานทุกตัว
- ห้ามติดตั้งโปรแกรมจากแหล่งที่คุณไม่รู้จักโดยเด็ดขาด
- ใช้โซลูชั่นเพื่อความปลอดภัยที่มีประสิทธิภาพสำหรับธุรกิจโดยเฉพาะ แบบที่มีฟีเจอร์วิเคราะห์พฤติกรรม เช่น โซลูชั่น Kaspersky Endpoint Security for Business
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
