แคสเปอร์สกี้ กระตุ้นความตระหนักการรักษาความปลอดภัยไซเบอร์ องค์กรในเอเชียแปซิฟิก

CWB31/08/202215/10/2022no commentCybersecurity

“เราอาจรับรู้ว่า อาชญากรไซเบอร์พุ่งเป้าไปที่อุปกรณ์ Android แต่แคมเปญล่าสุดของ Roaming Mantis เริ่มเบนความสนใจไปยังผู้ใช้ระบบ iOS ด้วย

ถ้าโลกนี้ไม่มีสมาร์ทโฟน ก็จะไม่มีภัยคุกคามบนอุปกรณ์ไร้สาย

ในหัวข้อการบรรยายต่อมา นักวิจัยแถวหน้าของแคสเปอร์สกี้ ซูกูรุ อิชิมารุ ได้ให้ข้อมูลถึงภูมิทัศน์ของภัยคุกคามบนมือถือในภูมิภาคเอเชียแปซิฟิก บนสมมติฐานว่า ถ้าโลกนี้ไม่มีสมาร์ทโฟน ก็จะไม่มีภัยคุกคามบนอุปกรณ์ไร้สาย ซึ่งในความเป็นจริงนั้น เราแทบจะไม่สามารถจะใช้ชีวิตหรือทำงานได้อย่างราบรื่น สมาร์ทโฟนรวมถึงอุปกรณ์พกพาต่างๆ ได้กลายเป็นส่วนหนึ่งในของการใช้ชีวิตและการทำงานไปแล้ว

ซูกูรุ เปิดเผยถึง สถิติตัวเลขที่น่าสนใจเกี่ยวกับสมาร์ทโฟนและภัยคุกคามซึ่งพบว่า จำนวนผู้ใช้สมาร์ทโฟนทั่วโลกในปี 2565 มีมากถึง 6.6 พันล้านเครื่อง ในจำนวนนั้น 3.46 ล้านเครื่องถูกติดตั้งแพ็คเกจที่เป็นอันตราย (ในปี 2021) มีโทรจันโมบายแบงก์ 97,661 ตัว และมีแรนซัมแวร์บนมือถือ 17,371 ตัว และโดยเฉพาะในภูมิภาคเอเชียแปซิฟิก เพียงครึ่งปีแรกของ 2022 สามารถตรวจจับแพ็คเกจการติดตั้งที่เป็นอันตรายได้มากึง 11.5 ล้านครั้ง

Kaspersky

ภายในงานประชุมสัมมนา ซูกูรุ ได้กล่าวถึงมัลแวร์ที่กำหนดเป้าหมายไปยังผู้ใช้ iOS และ Android ในภูมิภาคเอเชียแปซิฟิก คือ โทรจันมือถือ Anubis และ Roaming Mantis อันโด่งดัง

Anubis ภัยโทรจันธนาคารบนมือถือ

เขาเล่าว่า Anubis เป็นโทรจันธนาคารบนมือถือที่กำหนดเป้าหมายผู้ใช้ Android ตั้งแต่ต้นปี 2017 แคมเปญทั่วโลกกำหนดเป้าหมายผู้ใช้จากรัสเซีย ตุรกี อินเดีย จีน โคลอมเบีย ฝรั่งเศส เยอรมนี สหรัฐอเมริกา เดนมาร์ก และเวียดนาม

มัลแวร์ตระกูลนี้ยังคงเป็นหนึ่งในภัยคุกคามบนธนาคารมือถือที่มากที่สุด ตามสถิติล่าสุดของแคสเปอร์สกี้ ในช่วงไตรมาสที่สองของปี 2022 โดยพบว่าราว 10.48% เป็นภัยคุกคามโทรจัน Anubis

การติดโทรจันดังกล่าวเกิดขึ้นได้หลายวิธี ซึ่งอาจแฝงตัวมากับแอปฯ ที่ดูน่าเชื่อถือ ซึ่งสามารถโหลดได้บน Google Play รวมถึงวิธีการ สมิชชิง (ข้อความฟิชชิ่งที่ส่งผ่าน SMS)

ซึ่งเมื่อติดโทรจันแล้ว สามารถเข้าครอบครองอุปกรณ์สมาร์ทโฟนได้อย่างสมบูรณ์ มันสามารถขโมยข้อมูลส่วนบุคคลและข้อมูลประจำตัว เข้าถึงข้อความส่วนตัว ข้อมูลที่ใช้ล็อกอินเข้าสู่ระบบ ไฟล์บันทึกเสียง การขอพิกัด GPS ปิดใช้งาน หรือล็อคหน้าจอของอุปกรณ์

“Anubis ขึ้นชื่อเรื่องบุกรุกเข้าไประบบ ซึ่งพิสูจน์ได้ว่าเป็นหนึ่งในมัลแวร์ที่มีการใช้งานมากที่สุดซึ่งมุ่งเป้าไปที่ผู้ใช้ Android ในขณะนี้ ผลการวิจัยล่าสุดของแคสเปอร์สกี้แสดงให้เห็นว่า อาชญากรไซเบอร์ที่อยู่เบื้องหลังภัยคุกคามนี้ได้เริ่มใช้เทคนิคนี้เพื่อทำการเรียกค่าไถ่

และก็มีโอกาสที่อาชญากรไซเบอร์กลุ่มอื่น จะใช้เทคนิคเดียวกันในการขโมยข้อมูลและจับข้อมูลหรืออุปกรณ์เป็นตัวประกัน และผมคาดว่าจะเห็นการโจมตีดังกล่าวมากขึ้นในเอเชียแปซิฟิกเนื่องจากแรงจูงใจทางการเงิน” อิชิมารุ กล่าว

ซูกูรุ อิชิมารุ นักวิจัยด้านความปลอดภัยอาวุโส GReAT เอเชียแปซิฟิก

Roaming Mantis ภัยคุกคามต่อผู้ใช้ Android และ iOS

ส่วนภัยคุกคามอีกตัวหนึ่ง ที่พุ่งเป้าไปยังผู้ใช้บริการธนาคารบนมือถือทั่วโลกและในภูมิภาคเอเชียแปซิฟิกคือ Roaming Mantis เป็นภัยคุกคามต่ออุปกรณ์ Android โดยอาศัยวิธีการ การเปลี่ยนเส้นทาง DNS (DNS hijacking) และปัจจุบันใช้วิธีการหลอกลวงทางข้อความ SMS phishing หรือ Smishing

ผู้เชี่ยวชาญของแคสเปอร์สกี้ ได้ติดตามการทำงานภัยตัวนี้มาตั้งแต่ปี 2018 และตรวจพบการโจมตีเกือบครึ่งล้านครั้งใน APAC ตั้งแต่ปี 2021 ถึงครึ่งแรกของปี 2022 มัลแวร์ส่วนใหญ่ถูกบล็อกจากการแพร่ระบาดในรัสเซีย ญี่ปุ่น เกาหลีใต้ อินเดีย และจีน

อิชิมารุ เน้นย้ำว่า เราอาจรับรู้ว่า อาชญากรไซเบอร์พุ่งเป้าไปที่อุปกรณ์ Android แต่แคมเปญล่าสุดของ Roaming Mantis เริ่มเบนความสนใจไปยังผู้ใช้ระบบ iOS ด้วย

อาชญากรได้ใช้เทคนิคเดิม โดยส่งข้อความที่ส่งไปยังผู้ใช้ iOS มีคำอธิบายสั้นๆ พร้อมกับ URL ลิงก์ ไปยังหน้าเว็บไซต์ปลอม หากผู้ใช้คลิกที่ลิงก์และเปิดหน้าเว็บปลอมนั้น ผู้ใช้ iOS จะถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งที่เลียนแบบเว็บไซต์ทางการของแอปเปิ้ล ในขณะผู้ใช้ที่อุปกรณ์ Android จะเป็นการโหลดมัลแวร์ Wroba มาติดตั้งในเครื่องทันที

ซึ่งมีโอกาสที่เหยื่อจะป้อนข้อมูลส่วนตัวไปยังเว็บไซต์ฟิชชิ่ง เว็บไซต์นั้นจะดำเนินการไปยังกระบวนการตรวจสอบสิทธิ์สองปัจจัย (2FA) ซึ่งมำให้ผู้โจมตีทราบอุปกรณ์ของผู้ใช้ ข้อมูลประจำตัว และรหัส 2FA

“มีความคิดว่า iOS เป็นระบบปฏิบัติการที่ปลอดภัยกว่า อย่างไรก็ตาม เราต้องคำนึงถึงสองสิ่ง – ความซับซ้อนที่เพิ่มขึ้นของเทคนิคภัยคุกคามแบบบ วิศวกรรมสังคม (social engineering) ของธนาคารบนมือถือ และความเป็นไปได้สำหรับข้อผิดพลาดของมนุษย์”

“อย่าลืมว่าทั้ง Anubis และ Roaming Mantis ต้องการให้ผู้ใช้มีส่วนร่วมก่อนจึงจะเข้ายึดอุปกรณ์ได้ เนื่องจากมากกว่าครึ่ง (63%) ของการชำระเงินดิจิทัลในเอเชียแปซิฟิกทำธุรกรรมทางการเงินทางออนไลน์ผ่านอุปกรณ์มือถือ ในเมื่อเราจำเป็นต้องใช้อุปกรณ์สมาร์ททั้งหลาย การรับรู้จึงไม่เพียงพออีกต่อไป การปกป้องสมาร์ทโฟนของเราเป็นขั้นตอนที่ทุกคนต้องเริ่มทำเดี๋ยวนี้” อิชิมารุ กล่าวเสริม

1 2 3 4 5

Tags :Cybersecurity