Back to Blog

แคมเปญฟิชชิ่งใช้ RMM Tools เข้าโจมตีองค์กรกว่า 80 แห่ง

แคมเปญฟิชชิ่ง VENOMOUS#HELPER โจมตีองค์กรกว่า 80 แห่งในสหรัฐฯ โดยใช้ซอฟต์แวร์ RMM อย่าง SimpleHelp และ ScreenConnect เพื่อเข้าถึงระบบระยะไกล

Sales
1 min read
แคมเปญฟิชชิ่งใช้ RMM Tools เข้าโจมตีองค์กรกว่า 80 แห่ง

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Securonix ได้เปิดเผยถึงแคมเปญฟิชชิ่งครั้งใหญ่ที่กำลังดำเนินอยู่อย่างต่อเนื่องตั้งแต่เดือนเมษายน ปี 2568 โดยแคมเปญนี้ถูกตั้งชื่อรหัสว่า VENOMOUS#HELPER ซึ่งมุ่งเป้าโจมตีองค์กรกว่า 80 แห่ง ส่วนใหญ่อยู่ในสหรัฐอเมริกา

สิ่งที่ทำให้แคมเปญนี้มีความน่าสนใจเป็นพิเศษคือ การที่ผู้โจมตีเลือกใช้ซอฟต์แวร์บริหารจัดการและควบคุมระยะไกล (RMM) ที่ถูกต้องตามกฎหมาย อย่าง SimpleHelp และ ScreenConnect เป็นเครื่องมือหลักในการโจมตี เพื่อสร้างช่องทางเข้าถึงระบบของเหยื่ออย่างถาวร


กลยุทธ์การโจมตีที่แยบยล


ผู้ไม่หวังดีได้ใช้กลวิธีฟิชชิ่งที่ซับซ้อน โดยการส่งอีเมลหรือข้อความหลอกลวงที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ เพื่อหลอกให้เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์ที่เป็นอันตราย เมื่อเหยื่อหลงเชื่อและดำเนินการตามที่ผู้โจมตีต้องการ ซอฟต์แวร์ RMM ที่ถูกต้องตามกฎหมายก็จะถูกติดตั้งลงในเครื่องของเหยื่อโดยที่เหยื่ออาจไม่รู้ตัว


การทำงานของซอฟต์แวร์ RMM ในการโจมตี


เมื่อซอฟต์แวร์ RMM ถูกติดตั้งสำเร็จ ผู้โจมตีจะสามารถควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกลได้อย่างเต็มรูปแบบ พวกเขาสามารถขโมยข้อมูลสำคัญ ติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม หรือใช้เครื่องนั้นเป็นฐานในการโจมตีไปยังระบบอื่นภายในองค์กรต่อไปได้ การใช้ซอฟต์แวร์ RMM ที่ถูกกฎหมายทำให้การตรวจจับภัยคุกคามนี้ทำได้ยากขึ้นมาก เนื่องจากซอฟต์แวร์เหล่านี้มักถูกมองว่าเป็นเครื่องมือที่ปลอดภัยและมีประโยชน์ในทางธุรกิจ


แนวทางการป้องกันองค์กร


องค์กรต่างๆ ควรเพิ่มความระมัดระวังในการใช้งานซอฟต์แวร์ RMM โดยเฉพาะอย่างยิ่งการตรวจสอบที่มาและความถูกต้องของซอฟต์แวร์ก่อนการติดตั้ง ควรมีการอบรมพนักงานให้รู้เท่าทันกลลวงฟิชชิ่งในรูปแบบต่างๆ และไม่ควรคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าไว้วางใจ นอกจากนี้ การมีระบบตรวจจับและตอบสนองภัยคุกคามที่มีประสิทธิภาพจะช่วยให้สามารถระบุและจัดการกับการโจมตีได้อย่างรวดเร็ว


ผลกระทบและความเสี่ยง


แคมเปญ VENOMOUS#HELPER สร้างความเสียหายให้กับองค์กรจำนวนมาก โดยเฉพาะในสหรัฐอเมริกา ความสามารถในการเข้าถึงระบบระยะไกลอย่างถาวรทำให้ผู้โจมตีมีเวลาเพียงพอในการสำรวจระบบ ขโมยข้อมูลสำคัญ หรือก่อวินาศกรรมทางไซเบอร์ได้ องค์กรที่ตกเป็นเป้าควรเร่งดำเนินการตรวจสอบระบบอย่างละเอียดและปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีในอนาคต


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด