FBI เตือนเอง Ransomware ระบาดหนัก อาศัยช่องโหว่ Remote Desktop

BianLian

หน่วยงานด้านความมั่นคงต่าง ๆ ของสหรัฐอย่าง FBI, Cybersecurity and Infrastructure Security Agency (CISA) และ Australian Cyber Security Center (ACSC) กำลังเตือนธุรกิจขนาดเล็กเกี่ยวกับการใช้งานซอฟต์แวร์การเข้าถึงระยะไกล เช่น Remote Desktop Protocol (RDP) เนื่องจากแก๊งค์เรียกค่าไถ่ BianLian กำลังใช้ช่องโหว่ของ RDP เพื่อเข้าถึงข้อมูลของพวกเขา

แก๊ง BianLian ระบาดมาตั้งแต่เดือนมิถุนายนปี 2565 พวกเขาประสบความสำเร็จในการเจาะระบบ Windows โดยใช้ข้อมูลรับรอง RDP เมื่อได้รับข้อมูลส่วนตัวแล้ว แทนที่จะล็อกไฟล์และเรียกค่าไถ่ แต่พวกเขาเลือกที่จะขู่ว่า หากไม่จ่ายเงิน จะเปิดเผยข้อมูลสู่สาธารณะ

แน่นอนว่า หลายบริษัทเลือกที่จะจ่าย ๆ เพราะไม่อยากให้ข้อมูลของบริษัทเปิดเผยสู่ธารณะ นอกจากจะต้องเสียค่าปรับแล้ว บริษัทยังเสียชื่อเสียง เพราะไม่ได้ลงทุนกับระบบป้องกันให้ดีพอ

การข่มขู่ของแก๊ง BianLian ทำให้บริษัทไม่มีทางเลือก เพราะหากเป็นการล๊อกไฟล์ระบบ บริษัทบางแห่งที่มีการทำ Backup ไว้ ก็สามารถ Recovery กลับมาได้โดยไม่ต้องเสียเงิน ซึ่งนี่เป็นการโจมตีที่โหดเหี้ยมมาก

ทั้งนี้แก๊ง BianLian กำลังกำหนดเป้าหมายซอฟต์แวร์เดสก์ท็อประยะไกล หากใครใช้ Remote Desktop Protocol (RDP) ของ Microsoft อาจถึงเวลาพิจารณาเปลี่ยนไปใช้ทางเลือกอื่นชั่วคราวก่อน

แต่หากยังจำเป็นต้องใช้ซอฟต์แวร์อยู่ ผู้เชี่ยวชาญด้านไซเบอร์ได้แนะนำให้ตรวจสอบเครื่องมือการเข้าถึงระยะไกล และคอยสังเกตการใช้โปรแกรมเหล่านี้ที่อาจส่อแววผิดปกติเช่น มีการเข้าถึงในช่วงที่ไม่มีใครใช้งาน หรือมีการดาวน์โหลดข้อมูลออกไป

นอกเหนือจากการตรวจสอบซอฟต์แวร์แล้ว พวกเขายังแนะนำให้จำกัดการใช้งาน PowerShell และอัปเดต Windows PowerShell เป็นเวอร์ชันล่าสุดครับ

ที่มาข้อมูล
https://tech.co/news/fbi-warning-limit-remote-desktop-software