Maze โจมตีเรียกค่าไถ่บริษัทเครื่องดื่มรายใหญ่ในไทย!

Ransomware

ช่วงนี้ Ransomware ได้ทำการโจมตี และได้ผลในบริษัทใหญ่ๆ ในไทย และต่างประเทศหลายบริษัท ซึ่งล่าสุดในบทความด้าน IT Security จาก iTWire Technology News ได้มีการนำ statement จากกลุ่มมัลแวร์เรียกค่าไถ่ MAZE มีการประกาศการโจมตีระบบของ บริษัท ไทยเบฟเวอเรจ จำกัดได้ โดย Ransomware MAZE ตัวนี้ที่เคยทำการโจมตีการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน 2020 ที่ผ่านมา และปัจจุบันก็ยังไม่มีความเคลื่นไหวใดๆจาก บริษัท Thaibev

 

▶︎ Maze Ransomware แบบใหม่นี้คืออะไร

 

Maze Ransomware

 

Ransomware คือภัยคุกคามทางด้าน IT หรือ มัลแวร์ที่เรียกค่าไถ่เพื่อปลอดล็อกการเข้าถึงข้อมูล แต่สำหรับ Maze ransomware นั้น จะมีกลยยุทธ์ที่มากขึ้นโดยเริ่มต้นจากการขโมยข้อมูลของเครื่องที่ติดตัว Ransomware มาก่อน จากนั้นจึงทำการเข้ารหัสข้อมูล และสร้างหน้า Website เพื่อแสดงข้อความเรียกค่าไถ่ แล้วจะแสดงไฟล์ตัวอย่างข้อมูลที่ขโมยออกไป อีกทั้งยังมีการป้องกันเพื่อให้เครื่องไม่สามารถกู้คืนไฟล์ในเวอร์ชันก่อนหน้าได้ ที่เพิ่มความน่ากลัวของตัวภัยคุกคามนี้ให้มากขึ้น เพราะนอกจากจะเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่แล้ว ยังนำข้อมูลของเหยื่อไปเปิดเผยในอินเทอร์เน็ตอีกด้วย

 

มาดูกลุ่มที่ Ransomware Maze ทำการโจมตีมากที่สุดจากข้อมูลของ fireeye ที่ได้รวบรวม reports มากจากหลายๆ แหล่ง นั้นเเสดงว่ากลุ่มเป้าหมายที่โดนโจมตีมากที่สุดจะเป็น Manufacturing และ Business & Professional Service

 

“สนใจเพิ่มความปลอดภัยทางด้าน IT ให้กับขององค์กร
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”

 

 

รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source