แฮกเกอร์โจมตีคลินิกยูเครน หวังขโมยข้อมูลจากเบราว์เซอร์และ WhatsApp

ทีมรับมือเหตุการณ์คอมพิวเตอร์ฉุกเฉินของยูเครน หรือ CERT-UA ได้เปิดเผยรายละเอียดแคมเปญมัลแวร์ใหม่ที่มุ่งเป้าโจมตีหน่วยงานภาครัฐและสถาบันสาธารณสุขเทศบาล โดยเฉพาะคลินิกและโรงพยาบาลฉุกเฉิน

แคมเปญนี้มุ่งส่งมัลแวร์ที่สามารถขโมยข้อมูลสำคัญจากเว็บเบราว์เซอร์ที่ใช้ Chromium และแอปพลิเคชัน WhatsApp โดยมีกิจกรรมถูกตรวจพบระหว่างเดือนมีนาคมถึงเมษายน

เป้าหมายหลักคือข้อมูลความมั่นคง

การโจมตีในครั้งนี้ถูกระบุว่าเป็นปฏิบัติการของกลุ่มที่ใช้ชื่อว่า UAC-0247 โดยมีเป้าหมายหลักคือการขโมยข้อมูลที่ละเอียดอ่อนจากระบบของหน่วยงานที่เกี่ยวข้องกับการดูแลสุขภาพและรัฐบาล

ข้อมูลที่ถูกขโมยอาจรวมถึงข้อมูลส่วนบุคคลของผู้ป่วย ข้อมูลการติดต่อภายในองค์กร และข้อมูลสำคัญอื่นๆ ที่สามารถนำไปใช้ในกิจกรรมที่เป็นอันตรายต่อความมั่นคงของชาติได้

กลยุทธ์การโจมตีแบบมัลแวร์ขโมยข้อมูล

มัลแวร์ที่ถูกใช้ในแคมเปญนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อขโมยข้อมูลจากเบราว์เซอร์ที่ใช้ Chromium ซึ่งรวมถึง Google Chrome, Microsoft Edge และ Brave

นอกจากนี้ มัลแวร์ยังสามารถเข้าถึงและขโมยข้อมูลจากแอปพลิเคชัน WhatsApp บนเครื่องคอมพิวเตอร์ที่ติดเชื้อได้อีกด้วย ทำให้ข้อมูลการสนทนาและไฟล์ที่แชร์มีความเสี่ยงสูง

ความเสี่ยงต่อภาคสาธารณสุข

การโจมตีภาคสาธารณสุขในยูเครนครั้งนี้สร้างความกังวลอย่างมาก เนื่องจากคลินิกและโรงพยาบาลฉุกเฉินเป็นหน่วยงานสำคัญที่ต้องให้บริการอย่างต่อเนื่อง

การสูญเสียข้อมูลผู้ป่วยหรือข้อมูลการดำเนินงานของโรงพยาบาลอาจส่งผลกระทบร้ายแรงต่อการให้บริการทางการแพทย์และความปลอดภัยของประชาชน

การป้องกันและแนวทางรับมือ

CERT-UA ได้ออกคำแนะนำด้านความปลอดภัยเพื่อช่วยองค์กรในการป้องกันการโจมตีในลักษณะนี้ ซึ่งรวมถึงการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอและการฝึกอบรมพนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์

การติดตั้งโซลูชันความปลอดภัยที่ครอบคลุมและการตรวจสอบระบบเครือข่ายอย่างต่อเนื่องเป็นสิ่งจำเป็นสำหรับองค์กรที่ต้องการป้องกันการโจมตีทางไซเบอร์ในยุคปัจจุบัน เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันความปลอดภัยทางไซเบอร์

Reference

The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด