บริษัท Palo Alto ได้เผยแพร่การค้นพบปฏิบัติการโจมตีทางไซเบอร์โจมตีในประเทศสิงคโปร์ และกัมพูชา โดยตั้งชื่อกลุ่มผู้โจมตีว่า Rancor เชื่อว่ากลุ่มดังกล่าวมีเป้าหมายเฉพาะโจมตีหน่วยงานหรือบุคคลที่เกี่ยวข้องกับการเมืองเพื่อขโมยข้อมูล
ผู้ประสงค์ร้ายได้ใช้ไฟล์ 3 ประเภทในการเริ่มต้นโจมตีเพื่อดาวน์โหลดมัลแวร์ ได้แก่
- ไฟล์เอกสารประเภท Excel ที่มีโค้ดอันตรายในรูปแบบ Macro หากผู้ใช้เปิดไฟล์และเปิดใช้งาน Macro ก็จะประมวลผลโค้ดอันตรายดังกล่าว
- ไฟล์แนบอีเมลประเภท .hta (HTML Application File) เมื่อเปิดไฟล์ดังกล่าว จะดาวน์โหลดมัลแวร์และรูปภาพที่มีข้อมูลเกี่ยวกับการเมือง
- ไฟล์ประเภท DDL Loader ถูกพบในเว็บไซต์ของรัฐบาลกัมพูชา
ในรายงานระบุมัลแวร์ที่ถูกดาวน์โหลด 2 สายพันธุ์คือ Loader และ PLAINTEE สำหรับผู้ดูแลระบบที่สนใจสามารถนำข้อมูลเกี่ยวกับมัลแวร์ในรายงาน เช่น ค่า hash ของมัลแวร์หรือหมายไอพีที่มัลแวร์ติดต่อ มาใช้ตรวจสอบการบุกรุกของระบบ
ในช่วงหลายปีที่ผ่านมา เริ่มมีการพบการโจมตีแบบมุ่งเป้าหมาย เพื่อแอบแฝงและขโมยข้อมูลในระบบขององค์กรในประเทศแถบอาเซียนอยู่หลายครั้ง องค์กรจึงควรใส่ใจในเรื่องความมั่นคงปลอดภัยไซเบอร์และสร้างความตระหนักให้พนักงานในองค์กรของตนรู้จักระวังการเปิดไฟล์หรือลิงก์ที่ได้รับตามช่องทางต่าง ๆ โดยเฉพาะรู้จักความเสี่ยงในการเปิดไฟล์เอกสารและเปิดใช้งาน Macro ซึ่งเป็นช่องทางที่ผู้ประสงค์ร้ายนิยมใช้ในการเผยแพร่มัลแวร์ และหากพบความผิดปกติหรือน่าสงสัยควรแจ้งเจ้าหน้าที่ไอที |
