สำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐอเมริการ่วมกับสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (ซีเอสไอเอ) เผยว่าแก๊งเรียกค่าไถ่ไซเบอร์จากคิวบาได้เข้าโจมตีระบบเครือข่ายของผู้ดูแลโครงสร้างพื้นฐานสำคัญในสหรัฐฯ อย่างน้อย 49 แห่ง ทำเงินไปกว่า 40 ล้านเหรียญ (1,350 ล้านบาทโดยประมาณ)

“เอฟบีไอได้ตรวจพบว่าตั้งแต่เดือนพฤศจิกายนเป็นต้นมา แก๊งไซเบอร์คิวบาได้แฮกอย่างน้อย 49 องค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญ อาทิ ภาคการเงิน หน่วยงานรัฐ สาธารณสุข ภาคการผลิต และภาคเทคโนโลยี” เอฟบีไอระบุ

วิธีการโจมตีของแก๊งไซเบอร์คิวบาคือปล่อยตัวดาวน์โหลดมัลแวร์ Hancitor (หรือ Chancitor) เข้าไปยังระบบเครือข่ายของเหยื่อ โดยอาจผ่านการใช้อีเมลฟิชชิ่ง ข้อมูลส่วนบุคคลที่ขโมยมา หรือช่องโหว่ใน Microsoft Exchange ซึ่งจะช่วยเปิดช่องทางให้เข้าไปยังระบบได้โดยง่าย

เมื่อเข้าสู่ระบบเครือข่ายของเหยื่อได้แล้ว เหล่าอาชญากรไซเบอร์คิวบาก็จะใช้ระบบการให้บริการปกติของ Windows ในการปล่อยมัลแวร์เรียกค่าไถ่ซึ่งจะเข้าล็อกไฟล์ข้อมูลโดยใช้นามสกุลไฟล์ว่า .cuba

Hancitor เป็นที่รู้จักจากความสามารถในการปล่อยซอฟแวร์ในการจารกรรมข้อมูล รวมถึงโทรจันที่ควบคุมได้จากระยะไกล (Remote Access Trojans – RATs) และมัลแวร์เรียกค่าไถ่ชนิดอื่น ๆ

ที่มา BleepingComputer

พิสูจน์อักษร : สุชยา เกษจำรัส