การโจมตีทางไซเบอร์: มันคืออะไร, ทำงานอย่างไร, วัตถุประสงค์และวิธีป้องกัน: ตัวอย่างมัลแวร์ที่สอดแนมในกล่องจดหมายบน gmail

ผู้ใช้ Gmail ควรจับตาดูมัลแวร์ SHARPEXT ตัวใหม่ ซึ่งค้นพบโดย Volexity บริษัทรักษาความปลอดภัยทางไซเบอร์

การโจมตีทางไซเบอร์ของมัลแวร์คือ defiถือเป็นกิจกรรมที่ไม่เป็นมิตรต่อระบบ เครื่องมือ แอพพลิเคชัน หรือองค์ประกอบที่มีส่วนประกอบของคอมพิวเตอร์ เป็นกิจกรรมที่มีจุดมุ่งหมายเพื่อให้ได้ผลประโยชน์แก่ผู้โจมตีโดยเสียค่าใช้จ่ายของผู้ถูกโจมตี

วันนี้เรารายงานตัวอย่างที่แท้จริงของการแพร่กระจายของมัลแวร์ ซึ่งเป็นกรณีที่เกิดขึ้นในปัจจุบันกับผู้ใช้บัญชี Gmail และ Google

SHARPEXT มัลแวร์สอดแนม กำหนดเป้าหมายเจ้าของบัญชี Google และสามารถอ่าน/ดาวน์โหลดอีเมลส่วนตัวและไฟล์แนบได้ ดูเหมือนว่าซอฟต์แวร์ที่เป็นอันตรายจะทำงานจากส่วนขยายเบราว์เซอร์ Edge และ Chrome ซึ่งได้รับการออกแบบอย่างเหมาะสมโดยกลุ่มแฮ็กเกอร์ Kimsuky (ชาวเกาหลีเหนือ)

SHARPEXT คืออะไร

ซอฟต์แวร์ SHARPEXT ที่เป็นอันตรายมีมาเกือบปีแล้ว ส่วนขยายสามารถคงสถานะไว้ได้แม้หลังจากการโจมตีได้เริ่มต้นขึ้นแล้ว

การโจมตีของ Kimsuky

ต่างจากส่วนขยายเบราว์เซอร์ที่เป็นอันตรายอื่นๆ SHARPEXT ไม่ได้มีวัตถุประสงค์เพื่อขโมยข้อมูลรับรองผู้ใช้ ในทางกลับกัน ส่วนขยายจะขโมยข้อมูลจากกล่องจดหมายอีเมลของเหยื่อ

แฮกเกอร์ปรับใช้ส่วนขยายด้วยตนเองผ่านสคริปต์ VBS ซึ่งสามารถแทนที่ไฟล์โปรดของเบราว์เซอร์

• ในการแทนที่ไฟล์ในการตั้งค่า แฮกเกอร์จะได้รับรายละเอียดบางอย่างจากเบราว์เซอร์ และสร้างไฟล์ใหม่ที่จะดำเนินการเมื่อเบราว์เซอร์เริ่มทำงาน
• ถัดไป สคริปต์ใช้เพื่อซ่อนฟังก์ชันการทำงานบางอย่างของส่วนขยาย และหน้าต่างอื่นๆ ที่อาจเตือนผู้ใช้
• สุดท้าย ส่วนขยายนี้ใช้คู่ฟังเพื่อทำการเปลี่ยนแปลงที่เหมาะสมในแท็บเบราว์เซอร์ จากนั้นจึงเปิดใช้งานการดำเนินการที่เหมาะสมสำหรับการอ่านข้อมูลจาก Gmail

การป้องกันการโจมตีของมัลแวร์

เพื่อหลีกเลี่ยงการโจมตีของมัลแวร์ดังกล่าว เราขอแนะนำให้คุณงดเว้นจากการให้สิทธิ์ที่ไม่จำเป็นแก่แอพ และตรวจสอบความถูกต้องโดยการตรวจสอบข้อมูลนักพัฒนาซอฟต์แวร์ อ่านบทวิจารณ์ และทบทวนนโยบายความเป็นส่วนตัว

แม้ว่าการโจมตีของมัลแวร์จะเป็นอันตรายอย่างยิ่ง แต่คุณก็สามารถป้องกันได้มากมายด้วยการลดความเสี่ยงและรักษาข้อมูล เงิน และ... ศักดิ์ศรีของคุณให้ปลอดภัย

รับโปรแกรมป้องกันไวรัสที่ดี

คุณต้องได้รับซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพและเชื่อถือได้อย่างแน่นอน
หากงบประมาณของคุณมีน้อย คุณจะพบแอนตี้ไวรัสฟรีมากมายทางออนไลน์

การประเมินความปลอดภัย

เป็นกระบวนการพื้นฐานสำหรับการวัดระดับความปลอดภัยในปัจจุบันของบริษัทของคุณ
ในการดำเนินการดังกล่าว จำเป็นต้องมีทีม Cyber ​​​​Team ที่เตรียมพร้อมเพียงพอ สามารถวิเคราะห์สถานะของบริษัทในส่วนที่เกี่ยวกับความปลอดภัยด้านไอทีได้
การวิเคราะห์สามารถทำได้พร้อมกันผ่านการสัมภาษณ์ที่ดำเนินการโดย Cyber ​​​​Team หรือ
แบบอะซิงโครนัสด้วยการกรอกแบบสอบถามออนไลน์

เราสามารถช่วยคุณติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it

การรับรู้ความปลอดภัย: รู้จักศัตรู

การโจมตีของแฮ็กเกอร์มากกว่า 90% เริ่มต้นด้วยการกระทำของพนักงาน
การรับรู้เป็นอาวุธแรกในการต่อสู้กับความเสี่ยงในโลกไซเบอร์

นี่คือวิธีที่เราสร้าง "การรับรู้" เราสามารถช่วยคุณติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it

การตรวจจับและการตอบสนองที่มีการจัดการ (MDR): การป้องกันปลายทางเชิงรุก

ข้อมูลองค์กรมีค่ามหาศาลสำหรับอาชญากรไซเบอร์ ซึ่งเป็นสาเหตุที่ทำให้ปลายทางและเซิร์ฟเวอร์ตกเป็นเป้าหมาย เป็นการยากสำหรับโซลูชันการรักษาความปลอดภัยแบบเดิมที่จะตอบโต้ภัยคุกคามที่เกิดขึ้นใหม่ อาชญากรไซเบอร์จะเลี่ยงการป้องกันไวรัส โดยใช้ประโยชน์จากทีมไอทีขององค์กรที่ไม่สามารถตรวจสอบและจัดการเหตุการณ์ด้านความปลอดภัยได้ตลอด 24 ชั่วโมง

ด้วย MDR ของเรา เราสามารถช่วยคุณได้ ติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it

MDR เป็นระบบอัจฉริยะที่ตรวจสอบการรับส่งข้อมูลเครือข่ายและทำการวิเคราะห์พฤติกรรม
ระบบปฏิบัติการ ระบุกิจกรรมที่น่าสงสัยและไม่ต้องการ
ข้อมูลนี้จะถูกส่งไปยัง SOC (Security Operation Center) ซึ่งเป็นห้องปฏิบัติการที่ดูแลโดย
นักวิเคราะห์ความปลอดภัยทางไซเบอร์ในความครอบครองของการรับรองความปลอดภัยทางไซเบอร์หลัก
ในกรณีที่มีความผิดปกติ SOC ที่มีบริการที่มีการจัดการทุกวันตลอด 24 ชั่วโมง สามารถแทรกแซงในระดับความรุนแรงต่างๆ ได้ ตั้งแต่การส่งอีเมลเตือนไปจนถึงการแยกไคลเอ็นต์ออกจากเครือข่าย
สิ่งนี้จะช่วยบล็อกภัยคุกคามที่อาจเกิดขึ้นในตาและหลีกเลี่ยงความเสียหายที่ไม่สามารถแก้ไขได้

การตรวจสอบเว็บความปลอดภัย: การวิเคราะห์ DARK WEB

เว็บมืดหมายถึงเนื้อหาของเวิลด์ไวด์เว็บใน darknet ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตผ่านซอฟต์แวร์ การกำหนดค่า และการเข้าถึงเฉพาะ
ด้วย Security Web Monitoring เราสามารถป้องกันและควบคุมการโจมตีทางไซเบอร์ได้ โดยเริ่มจากการวิเคราะห์โดเมนของบริษัท (เช่น: ilwebcreativo.it ) และที่อยู่อีเมลส่วนบุคคล

ติดต่อเราโดยเขียนถึง rda@hrcsrl.it เราเตรียมได้ แผนการแก้ไขเพื่อแยกภัยคุกคาม ป้องกันการแพร่กระจาย และ defiเราดำเนินการแก้ไขที่จำเป็น ให้บริการทุกวันตลอด 24 ชั่วโมงจากอิตาลี

CYBERDRIVE: แอปพลิเคชั่นที่ปลอดภัยสำหรับการแชร์และแก้ไขไฟล์

CyberDrive เป็นเครื่องมือจัดการไฟล์บนคลาวด์ที่มีมาตรฐานความปลอดภัยสูง ต้องขอบคุณการเข้ารหัสไฟล์ทั้งหมดอย่างอิสระ รับรองความปลอดภัยของข้อมูลองค์กรในขณะที่ทำงานในคลาวด์ และการแชร์และแก้ไขเอกสารกับผู้ใช้รายอื่น หากขาดการเชื่อมต่อ จะไม่มีข้อมูลใดถูกเก็บไว้ในพีซีของผู้ใช้ CyberDrive ป้องกันไม่ให้ไฟล์สูญหายเนื่องจากความเสียหายจากอุบัติเหตุหรือการลักขโมย ไม่ว่าจะเป็นทางกายภาพหรือดิจิทัล

«THE CUBE»: โซลูชั่นที่ปฏิวัติวงการ

ศูนย์ข้อมูลในกล่องที่เล็กที่สุดและทรงพลังที่สุดให้พลังการประมวลผลและการป้องกันจากความเสียหายทางกายภาพและทางตรรกะ ออกแบบมาสำหรับการจัดการข้อมูลในสภาพแวดล้อม Edge และ robo, สภาพแวดล้อมการค้าปลีก, สำนักงานระดับมืออาชีพ, สำนักงานระยะไกล และธุรกิจขนาดเล็กที่จำเป็นต้องใช้พื้นที่ ต้นทุน และพลังงาน ไม่ต้องใช้ศูนย์ข้อมูลและตู้แร็ค สามารถติดตั้งได้ในทุกสภาพแวดล้อมด้วยความสวยงามของผลกระทบที่กลมกลืนกับพื้นที่ทำงาน «The Cube» นำเทคโนโลยีซอฟต์แวร์ระดับองค์กรมาใช้กับธุรกิจขนาดเล็กและขนาดกลาง

ติดต่อเราโดยเขียนถึง rda@hrcsrl.it.

คุณอาจสนใจโพสต์ Man in the Middle ของเรา

Ercole Palmeri: เสพติดนวัตกรรม

---

บทความทั้งหมดของเราเกี่ยวกับ Cyber ​​​​Security

[ultimate_post_list id=”12982″]

†<