พบมัลแวร์ Konni RAT เวอร์ชันใหม่ ที่ใช้ Windows Explorer เป็นช่องทางในการโจมตี

มัลแวร์ Konni RAT เวอร์ชันใหม่ ที่มีความสามารถในการฝังตัวลง Windows Explorer โดยไม่ถูกตรวจจับ ซึ่งส่งผลให้ระบบรักษาความปลอดภัยแบบเดิมมีโอกาสตรวจจับได้น้อยลง ทำให้ผู้ไม่ประสงค์ดีสามารถดักจับข้อมูล หรือติดตั้งมัลแวร์ เพื่อเข้าควบคุมเครื่องของเหยื่อได้

Konni RAT ใช้ Spear Phishing ในการโจมตี โดยแนบไฟล์เอกสารที่ดูเหมือนไม่เป็นอันตรายไปกับอีเมล แต่เมื่อเหยื่อเปิดไฟล์ ระบบจะเริ่มกระบวนการติดตั้งมัลแวร์ โดยมัลแวร์จะใช้ DLL Search Order Hijacking เพื่อให้ Windows Explorer โหลดไฟล์ DLL ที่เป็นอันตราย จากนั้นจะมีการฝังโค้ด        ลงใน Windows เพื่อซ่อนตัวจากระบบป้องกัน ทำให้ผู้ไม่ประสงค์ดีสามารถใช้ C2 Server ผ่าน HTTPS มัลแวร์ Konni RAT ไม่เพียงช่วยให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูล หรือเพิ่มสิทธิ์ของตัวเองได้ แต่ยังสร้างช่องทางการเข้าถึงระยะไกล (Backdoor) ที่สามารถกลับมาโจมตีอีกในอนาคตได้

คำแนะนำ

– ควรเฝ้าระวังอีเมลที่แนบไฟล์แปลกปลอม และเปิดใช้ระบบยืนยันตัวตน 2 ขั้นตอน (2FA)

– ควรอัพเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ

– ควรใช้โปรแกรมป้องกันไวรัส และระวังไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต

– ควรตรวจสอบกิจกรรมที่น่าสงสัยบนคอมพิวเตอร์ของคุณ