ปลอมอีเมลเตือน Microsoft ส่งมัลแวร์ NarwhalRAT จากเกาหลีเหนือ

กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ซึ่งรู้จักกันในชื่อ ScarCruft หรือ APT37 ได้ถูกพบว่าใช้เทคนิคการโจมตีแบบสเปียร์ฟิชชิง โดยปลอมแปลงเป็นอีเมลแจ้งเตือนความปลอดภัยของบัญชี Microsoft เพื่อส่งมัลแวร์ที่เรียกว่า NarwhalRAT ไปยังเหยื่อ

รายงานจาก Genians Security Center (GSC) ระบุว่า อีเมลโจมตีดังกล่าวมีเนื้อหาที่เลียนแบบการแจ้งเตือนด้านความปลอดภัยของบัญชี Microsoft โดยถูกออกแบบมาเพื่อสร้างความกังวลให้กับผู้รับ เกี่ยวกับความเป็นไปได้ที่บัญชีจะถูกบุกรุก เพื่อหลอกลวงให้ผู้ใช้ดำเนินการตามคำแนะนำในอีเมล

กลยุทธ์การปลอมแปลงที่ซับซ้อน

ScarCruft ใช้ความชำนาญในการสร้างอีเมลที่ดูเหมือนเป็นทางการอย่างมาก โดยอีเมลจะพยายามทำให้เหยื่อเชื่อว่ามีความพยายามเข้าสู่ระบบบัญชี Microsoft ของตนจากสถานที่ที่ไม่รู้จัก ซึ่งเป็นเทคนิคทางจิตวิทยาที่มีประสิทธิภาพสูงในการทำให้เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ โดยไม่ทันได้ระมัดระวัง

NarwhalRAT มัลแวร์จารกรรมข้อมูล

เมื่อเหยื่อติดกับดัก มัลแวร์ NarwhalRAT จะถูกติดตั้งลงในเครื่อง โดยมัลแวร์นี้มีความสามารถในการขโมยข้อมูลส่วนตัว ข้อมูลประจำตัว และข้อมูลสำคัญอื่น ๆ จากเครื่องที่ติดเชื้อ ซึ่งเป็นภัยคุกคามที่ร้ายแรงต่อทั้งบุคคลและองค์กรที่ไม่มีการป้องกันที่เพียงพอ

แนวทางการป้องกันและข้อควรระวัง

เพื่อป้องกันการโจมตีลักษณะนี้ ผู้ใช้ควรตรวจสอบอีเมลที่อ้างว่าเป็นจาก Microsoft อย่างละเอียด โดยเฉพาะอีเมลที่เร่งเร้าให้ดำเนินการทันที นอกจากนี้ องค์กรควรให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามจากฟิชชิงและติดตั้งระบบรักษาความปลอดภัยที่ทันสมัยเพื่อตรวจจับและป้องกันมัลแวร์

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th