พบการใช้ Ransomware ร่วมกับ DDoS เพื่อบังคับเหยื่อจ่ายเงินค่าไถ่

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Brett Callow นักวิเคราะห์ภัยคุกคามจาก บริษัท พัฒนาซอฟต์แวร์ป้องกันไวรัส Emsisoft พบกลุ่มแฮกเกอร์ Avaddon ใช้ Ransomware ร่วมกับ DDoS attack ในการโจมตี ถือว่าเป็นเทคนิคใหม่ เพราะจากเดิมที่ใช้ SunCrypt และ RagnarLocker โอกาสที่จะประสบความสำเร็จน้อยเมื่อเทียบเทคนิคใหม่

ภาพ : การโจมตีของแฮกเกอร์ ที่ใช้ DDos โจมตีเว็บไซต์จนล่ม เพื่อกดดันให้เหยื่อยอมจ่ายเงินค่าไถ่ (ภาพจาก Bleeping Computer)

โดยปกติเมื่อถูกโจมตีด้วย Ransomware เพียงแค่ restore ระบบจาก backup ก็จะได้ข้อมูลกลับมาโดยไม่ต้องติดต่อกับแฮกเกอร์ซึ่งเป็นวิธีการแก้ไขที่หลายคนทราบกันดีจึงทำให้กลุ่มแฮกเกอร์เปลี่ยนวิธีโดยหาเครื่องมือช่วยในการโจมตีเพื่อให้ได้เงินค่าไถ่จากเหยื่อ ซึ่งกลุ่มแฮกเกอร์ Avaddon จึงได้ใช้ DDoS attack เพื่อทำให้ระบบเครือข่ายของเหยื่อล่มและต้องการบีบบังคับให้มีการเจรจา

สำหรับการใช้ DDoS ในบางกรณีอาจช่วยโน้มน้าวให้เหยื่อเชื่อว่ายิ่งจ่ายเงินเร็วยิ่งลดผลกระทบ และยิ่งแฮกเกอร์กดดันเหยื่อมากเท่าไหร่ยิ่งเพิ่มโอกาสจ่ายเงินมากเท่านั้น สำหรับกลุ่มแฮกเกอร์อื่น ๆ อาจไม่ได้นำ DDoS attack ไปใช้ แต่คาดว่าการโจมตีในลักษณะ double-extortion นี้จะถูกนำไปใช้งานเป็นวงกว้างอย่างแน่นอน

ที่มา: https://www.bleepingcomputer.com/news/security/another-ransomware-now-uses-ddos-attacks-to-force-victims-to-pay/

บทความที่เกี่ยวข้อง