Back to Blog

ไมโครซอฟท์ปิดบริการลงนามมัลแวร์ ต้นตอแรนซัมแวร์ทั่วโลก

ไมโครซอฟท์ปิดระบบบริการลงนามมัลแวร์ของกลุ่ม Fox Tempest ที่ใช้ Artifact Signing เพื่อส่งมอบแรนซัมแวร์และโจมตีหลายพันเครื่องทั่วโลก

Sales
1 min read
ไมโครซอฟท์ปิดบริการลงนามมัลแวร์ ต้นตอแรนซัมแวร์ทั่วโลก

ไมโครซอฟท์ประกาศเมื่อวันอังคารที่ผ่านมาว่า ได้ดำเนินการปิดระบบบริการลงนามมัลแวร์แบบเสียเงิน หรือ Malware-Signing-as-a-Service ซึ่งเป็นปฏิบัติการที่ใช้ระบบ Artifact Signing ของบริษัทเพื่อส่งมอบโค้ดอันตรายและโจมตีด้วยแรนซัมแวร์ ส่งผลให้คอมพิวเตอร์และเครือข่ายหลายพันเครื่องทั่วโลกตกอยู่ในความเสี่ยง

ปฏิบัติการดังกล่าวมีกลุ่มผู้โจมตีที่ไมโครซอฟท์ตั้งชื่อว่า Fox Tempest เป็นผู้ดำเนินการ โดยกลุ่มนี้ได้เสนอขายบริการลงนามมัลแวร์ให้กับอาชญากรไซเบอร์รายอื่น ๆ


บริการลงนามมัลแวร์ทำงานอย่างไร


การลงนามดิจิทัลเป็นกระบวนการที่ช่วยยืนยันความถูกต้องของซอฟต์แวร์ โดยระบบปฏิบัติการส่วนใหญ่จะไว้วางใจโปรแกรมที่ผ่านการลงนามแล้ว กลุ่ม Fox Tempest ใช้ประโยชน์จากจุดนี้ด้วยการทำลายระบบ Artifact Signing ของไมโครซอฟท์ เพื่อให้มัลแวร์ของตนถูกมองว่าเป็นซอฟต์แวร์ที่ปลอดภัย


ผลกระทบทั่วโลก


การโจมตีครั้งนี้ส่งผลกระทบต่อเครื่องคอมพิวเตอร์และเครือข่ายหลายพันเครื่องทั่วโลก อาชญากรไซเบอร์ใช้บริการนี้เพื่อแพร่กระจายแรนซัมแวร์ที่เข้ารหัสข้อมูลและเรียกค่าไถ่เป็นเงินสกุลดิจิทัล ความเสียหายที่เกิดขึ้นครอบคลุมทั้งองค์กรธุรกิจและหน่วยงานรัฐบาล


การตอบสนองของไมโครซอฟท์


ทีมรักษาความปลอดภัยของไมโครซอฟท์ตรวจพบความผิดปกติในระบบ Artifact Signing และดำเนินการแก้ไขทันที บริษัทได้อัปเดตมาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้อีกในอนาคต การดำเนินการนี้เป็นส่วนหนึ่งของความพยายามในการปกป้องระบบนิเวศของลูกค้า


ภัยคุกคามต่อธุรกิจยุคดิจิทัล


เหตุการณ์นี้ชี้ให้เห็นถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะการตรวจสอบความถูกต้องของซอฟต์แวร์ที่ใช้งานในองค์กร การโจมตีด้วยแรนซัมแวร์สามารถทำให้ธุรกิจหยุดชะงักและสูญเสียข้อมูลสำคัญ การลงทุนในระบบป้องกันและการฝึกอบรมพนักงานจึงเป็นสิ่งที่จำเป็น


บทเรียนสำหรับองค์กร


องค์กรควรเพิ่มความระมัดระวังในการดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงควรมีระบบตรวจจับภัยคุกคามแบบเรียลไทม์ การทำสำเนาข้อมูลสำรองและการวางแผนกู้คืนระบบก็เป็นมาตรการที่ช่วยลดความเสียหายเมื่อเกิดเหตุการณ์ไม่คาดคิด


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด