Brett Callow นักวิเคราะห์ภัยคุกคามจาก บริษัท พัฒนาซอฟต์แวร์ป้องกันไวรัส Emsisoft พบกลุ่มแฮกเกอร์ Avaddon ใช้ Ransomware ร่วมกับ DDoS attack ในการโจมตี ถือว่าเป็นเทคนิคใหม่ เพราะจากเดิมที่ใช้ SunCrypt และ RagnarLocker โอกาสที่จะประสบความสำเร็จน้อยเมื่อเทียบเทคนิคใหม่

ภาพ : การโจมตีของแฮกเกอร์ ที่ใช้ DDos โจมตีเว็บไซต์จนล่ม เพื่อกดดันให้เหยื่อยอมจ่ายเงินค่าไถ่ (ภาพจาก Bleeping Computer)

โดยปกติเมื่อถูกโจมตีด้วย Ransomware เพียงแค่ restore ระบบจาก backup ก็จะได้ข้อมูลกลับมาโดยไม่ต้องติดต่อกับแฮกเกอร์ซึ่งเป็นวิธีการแก้ไขที่หลายคนทราบกันดีจึงทำให้กลุ่มแฮกเกอร์เปลี่ยนวิธีโดยหาเครื่องมือช่วยในการโจมตีเพื่อให้ได้เงินค่าไถ่จากเหยื่อ ซึ่งกลุ่มแฮกเกอร์ Avaddon จึงได้ใช้ DDoS attack เพื่อทำให้ระบบเครือข่ายของเหยื่อล่มและต้องการบีบบังคับให้มีการเจรจา

สำหรับการใช้ DDoS ในบางกรณีอาจช่วยโน้มน้าวให้เหยื่อเชื่อว่ายิ่งจ่ายเงินเร็วยิ่งลดผลกระทบ และยิ่งแฮกเกอร์กดดันเหยื่อมากเท่าไหร่ยิ่งเพิ่มโอกาสจ่ายเงินมากเท่านั้น สำหรับกลุ่มแฮกเกอร์อื่น ๆ อาจไม่ได้นำ DDoS attack ไปใช้ แต่คาดว่าการโจมตีในลักษณะ double-extortion นี้จะถูกนำไปใช้งานเป็นวงกว้างอย่างแน่นอน

ที่มา: https://www.bleepingcomputer.com/news/security/another-ransomware-now-uses-ddos-attacks-to-force-victims-to-pay/

Tagged on:     


เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ