แฮกเกอร์ใช้ช่องโหว่ FortiClient EMS ขโมยรหัสผ่าน

ภัยคุกคามทางไซเบอร์ยังคงทวีความรุนแรงอย่างต่อเนื่อง โดยล่าสุดมีรายงานว่ากลุ่มผู้ไม่หวังดีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ FortiClient Endpoint Management Server หรือที่เรียกกันว่า FortiClient EMS ซึ่งแม้จะมีการอัปเดตแก้ไขไปแล้ว แต่การโจมตียังคงดำเนินอยู่อย่างต่อเนื่อง

ช่องโหว่นี้ถูกนำมาใช้เพื่อส่งมัลแวร์ขโมยข้อมูลประจำตัวหรือ credential stealer ไปยังเครื่องของเหยื่อ โดยอาศัยความน่าเชื่อถือของระบบจัดการปลายทางที่ถูกต้องตามกฎหมาย

รายละเอียดของการโจมตี

ทีมวิจัยจาก Arctic Wolf เปิดเผยว่าแคมเปญโจมตีนี้ใช้ประโยชน์จากโครงสร้างพื้นฐานของซอฟต์แวร์จัดการปลายทางที่ได้รับความไว้วางใจ โดยผู้โจมตีปลอมแปลงเพย์โหลดมัลแวร์ขโมยข้อมูลให้ดูเหมือนเป็นซอฟต์แวร์ของ Fortinet เอง ทำให้ผู้ใช้หรือระบบป้องกันไม่สามารถตรวจจับได้ง่าย

ผลกระทบต่อองค์กร

การโจมตีในครั้งนี้ส่งผลกระทบโดยตรงต่อความปลอดภัยของข้อมูลภายในองค์กร เนื่องจากมัลแวร์ที่แฝงตัวเข้ามาสามารถขโมยรหัสผ่านและข้อมูลลับอื่น ๆ ที่จำเป็นต่อการทำงาน ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงระบบสำคัญและทรัพยากรดิจิทัลขององค์กรได้โดยไม่ได้รับอนุญาต

แนวทางการป้องกัน

สำหรับองค์กรที่ใช้งาน FortiClient EMS ควรดำเนินการอัปเดตระบบให้เป็นเวอร์ชันล่าสุดโดยทันที เพื่อปิดช่องโหว่ที่ถูกโจมตี นอกจากนี้ควรเพิ่มมาตรการตรวจสอบความปลอดภัยของระบบปลายทางอย่างสม่ำเสมอ รวมถึงการใช้โซลูชันการตรวจจับและตอบสนองต่อภัยคุกคามขั้นสูงเพื่อลดความเสี่ยง

สรุปและข้อแนะนำ

ภัยคุกคามจากมัลแวร์ขโมยรหัสผ่านที่ใช้ช่องโหว่ของซอฟต์แวร์จัดการปลายทางเป็นเครื่องเตือนใจว่าการรักษาความปลอดภัยทางไซเบอร์ต้องครอบคลุมทุกจุดเชื่อมต่อในเครือข่าย การอัปเดตซอฟต์แวร์และการฝึกอบรมพนักงานให้รู้เท่าทันภัยคุกคามเป็นสิ่งสำคัญที่ไม่ควรมองข้าม

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th