ช่วง Work From Home แบบนี้ หลายๆ คน ทำงานโดยการเชื่อมต่ออินเตอร์เน็ตเป็นหลัก ช่องทางการสื่อสารหลักอย่างเป็นทางการสำหรับพนักงานออฟฟิศส่วนมากอย่าง E-mail ก็เป็นหนึ่งในเครื่องมือของ Hacker เช่น Phishing email หลอกให้กด, ไวรัสต่างๆ ที่มากับไฟล์แนบต่างๆ และตอนนี้ นักวิจัยด้านความปลอดภัยของ Microsoft ก็ได้พบมัลแวร์ตัวใหม่ที่แพร่กระจายด้วยการส่งอีเมลแนบไฟล์ PDF ที่ชื่อว่า STRRAT ไปทำความรู้จักและป้องกันคอมพิวเตอร์ของคุณกัน

ทีมงานนักวิจัยด้านความปลอดภัยของ Microsoft (Microsoft Security Intelligence : MSI) ได้ค้นพบ มัลแวร์ตัวใหม่ที่ชื่อว่า STRRAT ฝังอยู่ในไฟล์ PDF ที่แนบมาในอีเมล โดยมัลแวร์ STRRAT จะช่วยให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้จากระยะไกล

มัลแวร์ STRRAT ย่อมาจากคำว่า Serious Threat : Remote Access Trojan สามารถแพร่กระจายได้ในระบบปฏิบัติการประเภท Windows โดยส่วนมากจะแพร่กระจายมากับไฟล์ PDF ที่แนบมาทางอีเมล ทาง MSI ได้อธิบายเพิ่มเติมไว้ว่า มัลแวร์ STRRAT สามารถแพร่กระจายได้อย่างง่ายดายและมีความร้ายแรง

STRRAT มีคุณลักษณะเฉพาะตัวที่แตกต่างจากมัลแวร์ตัวอื่นๆ คือ ได้รับการออกแบบมาให้มีพฤติกรรมเลียนแบบการโจมตีของ Ransomware โดยที่ไม่ต้องเป็น Ransomware จริงๆ ทำให้สามารถขโมยข้อมูล เปลี่ยนชื่อไฟล์ และยังสามารถเปลี่ยนนามสกุลไฟล์เป็น .Crimson ได้ แต่จะไม่ได้เข้ารหัสไฟล์ข้อมูลนั้นจริงๆ ทำให้ผู้ใช้ที่ติดมัลแวร์ STRRAT เข้าใจผิดได้ว่าพวกเขาตกเป็นเหยื่อของการโจมตีด้วย Ransomware

เป้าหมายและผลกระทบของมัลแวร์ STRRAT

เป้าหมายของมัลแวร์ STRRAT คือการเข้ามาขโมยข้อมูลต่าง ๆ ของเหยื่อ เช่น ข้อมูลรหัสผ่าน ข้อมูล ส่วนบุคคลบนเบราว์เซอร์ โดยก่อให้เกิดอันตรายต่อผู้ใช้ที่ถูกโจมตี เช่นถูกแฮกเกอร์รวบรวมรหัสผ่านในเบราว์เซอร์และการอนุญาตการเข้าถึงระยะไกล หรือแม้กระทั่งถูกบันทึกการกดแป้นพิมพ์ เป็นต้น ทำให้แฮกเกอร์สามารถรู้ หรือวิเคราะห์ได้ว่าเหยื่อเข้าสู่เว็บอะไร หรือกดรหัสผ่านอะไร โดยดูจากข้อมูลการบันทึกแป้นพิมพ์

MIS ได้ทำการอธิบบายเพิ่มไว้ในเอกสารที่โพสต์บน GitHub เกี่ยวกับมัลแวร์ RAT ว่ายังมีความสามารถในการดาวน์โหลด Payload เพิ่มเติมไปยังเครื่องที่ติดไวรัสตามคำสั่ง command-and-control server (C2 server) อีกด้วย

วิธีการโจมตีของมัลแวร์ STRRAT

Microsoft กล่าวว่าวิธีการโจมตีของมัลแวร์ STRRAT จะโจมตีผ่านทางอีเมล โดยตามรายงานล่าสุดของ National Cybersecurity News มัลแวร์ STRRAT จะทำการแนบไฟล์ PDF ผ่านทางอีเมล โดยจะโจมตีอีเมลที่เคยถูก Compromised เนื่องจากบัญชีผู้ใช้เหล่านี้เป็นบัญชีผู้ใช้จริงจึงสามารถหลอกล่อเหยื่อจำนวนมากให้เข้าถึงไฟล์ที่เป็นอันตรายได้ง่าย โดยส่วนของเนื้อหาในอีเมลอาจจะอ้างเรื่องราวหรือเหตุการณ์ที่ชวนให้คลิก ให้ทำ ให้ติดตาม ลักษณะเหมือน Phishing E-mail เช่นคุณคือผู้โชคดีได้รับรางวัลให้ตรวจสอบรายชื่อในไฟล์แนบ หรือทำเป็นใบเสร็จการชำระเงินเพื่อกระตุ้นให้ผู้คนคลิกไฟล์ที่แนบมา หากเหยื่อไม่สงสัยคลิกเปิดไฟล์ PDF ที่แนบมาในอีเมลก็จะเชื่อมต่อกับโดเมนที่เป็นอันตรายเพื่อดาวน์โหลดมัลแวร์ STRRAT ทำให้อุปกรณ์ Microsoft Windows ติดมัลแวร์ STRRAT และหลังจากนั้นมัลแวร์ STRRAT จะทำการเชื่อมต่อกับเซิร์ฟเวอร์ C2

วิธีการป้องกันมัลแวร์ STRRAT

Microsoft 365 Defender สามารถป้องกันอุปกรณ์ของเราจากมัลแวร์ STRRAT ได้ เนื่องจากมีฟีเจอร์ที่ สามารถตรวจจับและป้องกันภัยคุกคาม เช่น การป้องกัน Phishing email, การป้องกัน มัลแวร์บน OneDrive และ มัลแวร์บน Sharepoint เนื่องจากมัลแวร์ STRRAT เป็นโจมตีที่เกิดขึ้นทางอีเมลเท่านั้น ดังนั้นมัลแวร์ STRRAT จะไม่สามารถแพร่กระจายบนระบบเครือข่าย เว้นแต่ผู้ใช้งานจะเปิดไฟล์ PDF ที่มีมัลแวร์ฝังอยู่ โดยสามารถตรวจสอบและป้องกันได้ดังนี้

  1. ตรวจสอบข้อความอีเมลและบัญชีของผู้ส่งมาก่อนเปิดข้อความ หากอีเมลของผู้ส่งเป็นอีเมลที่ไม่คุ้นเคยและภายในอีเมลมีเนื้อหาที่ต้องการให้ผู้ใช้งานคลิกที่ลิงก์หรือไฟล์แนบ ก็มีโอกาสเป็นไปได้สูงที่อีเมลฉบับนี้ จะเป็นอีเมลหลอกลวงที่มีมัลแวร์แฝงตัวอยู่
  2. หลีกเลี่ยงการเปิดไฟล์เอกสารแนบในอีเมลจากแหล่งที่ไม่รู้จัก หากมีข้อสงสัยเกี่ยวกับความถูกต้องของ อีเมลควรติดต่อผู้ส่งเป็นการส่วนตัวเพื่อยืนยันการส่งอีเมล
  3. ติดตั้ง Antivirus เพราะหากมีการรันไฟล์ต้องสงสัย จะสามารถช่วยบล็อคได้ เพราะไฟล์ที่แนบมานั้นอาจ ประกอบไปด้วยโปรแกรมที่ไม่พึงประสงค์ หรือโปรแกรมที่ใช้ในการเข้ารหัสหรือล็อกไฟล์บนเครื่องคอมพิวเตอร์
  4. เปิดใช้งานโซลูชันความปลอดภัยให้ทำงานบนอุปกรณ์ตลอดเวลาและทำการอัปเดตให้เป็น Version ล่าสุด
  5. เมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ทำการสแกนไฟล์ (Manual Scan) ด้วยโปรแกรมป้องกันมัลแวร์ และตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน
เอกสารอ้างอิง

Email Campaign Spreads StrRAT Fake-Ransomware RAT | Threatpost

Microsoft Discovers New STRRAT Malware Infecting Windows Devices Using Compromised Emails: How to Avoid This Scheme? | Tech Times

New STRRAT RAT Malware Convinces Believe They’ve Fallen Victim to Ransomware, Researchers Find – Bitdefender Thailand