พบมัลแวร์ Nerbian RAT กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง

RTAF Security Awareness


📢 พบ Remote access trojan ตัวใหม่ที่มีชื่อว่า Nerbian RAT ซึ่งประกอบไปด้วยคุณสมบัติพิเศษหลายอย่าง รวมไปถึงการหลบเลี่ยงการตรวจจับ และวิเคราะห์จากนักวิจัย
📢 แคมเปญการโจมตีนี้ถูกค้นพบโดยนักวิจัยจาก Proofpoint ซึ่งมีการเผยแพร่รายงานเกี่ยวกับมัลแวร์ Nerbian RAT ตัวใหม่ในวันนี้ (11 พ.ค. 2565) ปลอมแปลงเป็นองค์การอนามัยโลก (WHO) แคมเปญการโจมตีที่ใช้ในการแพร่กระจาย Nerbian RAT ในครั้งนี้ มีความพยายามปลอมแปลงข้อความว่ามาจากองค์การอนามัยโลก (WHO) ในการส่งข้อมูลสำคัญที่เกี่ยวข้องกับ COVID-19 ไปยังเป้าหมาย โดยจะมีไฟล์ที่แนบมาเป็น .RAR และมีเอกสาร Word ที่ฝังมาโครไว้ เมื่อเปิดไฟล์ใน Microsoft Office และอนุญาตให้มาโครทำงาน มันจะทำการรัน PowerShell เพื่อดาวน์โหลด 64-bit dropper ที่มีชื่อว่า “UpdateUAV.exe” ซึ่งเขียนด้วยภาษา Golang โดย UpdateUAV จะประกอบไปด้วยโค้ดที่ใช้เพื่อหลีกเลี่ยงการตรวจจับจากอุปกรณ์ทางด้าน Security ก่อนที่จะทำการติดตั้ง Nerbian RAT โดยเมื่อตัว Dropper สามารถทำงานได้อย่างสมบูรณืบนเครื่องเหยื่อ มันจะทำการตั้ง schedule task ที่จะสั่งรัน Nerbian RAT ทุกๆชั่วโมง
แนวทางการป้องกัน
✅อย่าเปิดไฟล์ที่แนบมาจากอีเมลที่ไม่ทราบแหล่งที่มา
✅อย่าเชื่อหน้าต่างป๊อปอัปที่ชวนให้ดาวน์โหลดซอฟต์แวร์
✅อัพเดทโปรแกรมสำนักงานให้เป็นรุ่นปัจจุบันเสมอ
✅พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล
✅ติดตั้งโปรแกรมป้องกันมัลแวร์
————————————————————————–
แหล่งที่มา : https://www.facebook.com/RTAF.CSA/photos/a.101163785681582/169346245530002/

Loading

Related Posts

How to ป้องกัน-รับมือ ล้วงข้อมูล

สัมภาษณ์ พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในรายการ “100.5อาสาเตือนภัย” 11 ก.พ. 67 ทาง FM100.5 ดำเนินรายการโดย ปรางคณิต บุญเผย และ กมลพร ร่มทองคำ

Read more

เตือนภัยไซเบอร์! อย่าคลิกลิงก์หรือแนบไฟล์ที่มาจากเว็บไซต์ Google Bard AI ปลอม

สกมช. เตือนอย่าคลิกลิงก์หรือแนบไฟล์ที่มาจากเว็บไซต์ Google Bard AI ปลอม ซึ่งอาจสร้างความเสียหายต่อคอมพิวเตอร์หรือทำให้ข้อมูลส่วนตัวของคุณถูกเปิดเผยโดยไม่ได้ตั้งใจ การเลือกใช้แหล่งข้อมูลที่มีความน่าเชื่อถือเป็นสิ่งสำคัญที่ทำให้ข้อมูลของคุณปลอดภัย โปรดระมัดระวังทุกครั้งเมื่อใช้งานเว็บไซต์

Read more

แจ้งเตือนกรณี Fortinet ออกแพตช์แก้ไขช่องโหว่ RCE ในอุปกรณ์ Fortigate SSL-VPN

บริษัท Fortinet ได้ออกแพตช์ช่องโหว่หมายเลข CVE-2023-27997(ความรุนแรงระดับ 9.2) ซึ่งเป็นเฟิร์มแวร์ระบบปฏิบัติการในอุปกรณ์ Firewall Fortigate SSL-VPN ที่อาจถูกผู้ไม่หวังดีใช้ประโยชน์จากการทำ Remote Code Execution

Read more

เตือนภัยไซเบอร์ เว็บไซต์ปลอม คล้าย Facebook ห้ามคลิก

สกมช. เตือนห้ามคลิกลิงก์ปลอมเป็นอันขาด เนื่องจากมีการตรวจพบการแอบอ้างใช้ชื่อเว็บไซต์ของ Facebook โดยมีลักษณะเป็นเว็บไซต์ฟิชชิ่งที่ปลอมแปลงหน้าเว็บขึ้นมาเพื่อขโมยข้อมูล ซึ่งอันตรายและก่อให้เกิดความเสียหายต่อประชาชน

Read more

ขอเชิญทุกท่านเข้าร่วมเวทีการเสริมสร้างความรู้ความเข้าใจ และสร้างความตระหนักเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ รุ่นที่ 1

ขอเชิญทุกท่านเข้าร่วมเวทีการเสริมสร้างความรู้ความเข้าใจ และสร้างความตระหนักเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ รุ่นที่ 1 ฟรี !! ไม่มีค่าใช้จ่าย

Read more

ข้อมูลส่วนบุคคลรั่วไหล ทำอย่างไร

ทุกวันนี้เรามักได้ยินข่าวการรั่วไหลของข้อมูลส่วนบุคคลบ่อยขึ้น ไม่ว่าจากโซเชียลมีเดียหรือกลลวงของมิจฉาชีพในรูปแบบต่างๆ และอาจถูกนำข้อมูลส่วนบุุคคลดังกล่าวไปใช้ในทางที่ผิดกฎหมาย นำความเดือดร้อนมาให้กับเจ้าของข้อมูล ซึ่งทำให้หลายท่านเกิดคำถามที่ว่า “ควรทำอย่างไรเมื่อข้อมูลส่วนบุคคลรั่วไหล”

Read more