KASPERSKY LAB เตือนภัย NetTraveler ระบาดอีกครั้งพร้อมเล่ห์กลใหม่

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยการกลับมาระบาดอีกครั้งของ NetTraveler หรือที่รู้จักอีกชื่อว่า ‘Travnet’ หรือ “Netfile” ซึ่งเป็นภัยคุกคามระดับแอดว้านซ์ที่ระบาดในกว่า 40 ประเทศทั่วโลก พุ่งเป้าโจมตีบริษัทน้ำมัน ศูนย์วิจัยทางวิทยาศาสตร์ มหาวิทยาลัย บริษัทเอกชน หน่วยงานรัฐบาล หน่วยงานทางทหาร สถานทูต และกลุ่มนักรณรงค์

ก่อนหน้านี้ NetTraveler เริ่มระบาดในเดือนมิถุนายน 2556 โดยได้สั่งการชัทดาวน์ระบบ Command & Control และย้ายระบบไปเซิร์ฟเวอร์ที่ประเทศจีน ฮ่องกง และไต้หวัน

เมื่อเร็วๆนี้เอง ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป หรือ GReAT (Global Research and Analysis Team) ได้ตรวจพบการแพร่กระจายของอีเมลฟิชชิ่งหลากหลายรูปแบบ ซึ่ง java exploit ที่ใช้ใน Red Star APT ตัวนี้ มีความร้ายกาจกว่า office exploit ที่แพทช์โดย Oracle เมื่อเดือนมิถุนายนที่ผ่านมาเสียอีก

ทีมผู้เชี่ยวชาญได้คาดการว่า exploit ใหม่นี้ จะสามารถรวมตัวกันทำงานและใช้โจมตีกลุ่มเป้าหมาย โดยได้แนะนำให้ป้องกันการโจมตี โดยวิธีต่อไปนี้

•  อัพเดทจาวาเป็นเวอร์ชั่นล่าสุด และถ้าไม่ได้ใช้งานจาวา ก็ลบการติดตั้งออกจากเครื่อง
•  อัพเดทวินโดวส์และไมโครซอฟท์ออฟฟิซเป็นเวอร์ชั่นล่าสุด
•  อัพเดทซอฟต์แวร์อื่นๆ ด้วย เช่น Adobe Reader
•  ใช้งานเบราเซอร์ที่ปลอดภัย เช่น Google Chrome ซึ่งจะพัฒนาแพทช์มาปรับปรุงบ่อยกว่า Internet Explorer
•  ระวังการคลิกลิ้งค์และการเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก
•  ใช้ซอฟต์แวร์เพื่อความปลอดภัยที่มีเทคโนโลยี Automatic Exploit Prevention และ Default Deny เพื่อตอบโต้การทำงานของภัยคุกคามที่มีความสามารถสูงโดยเฉพาะ

บทความที่เกี่ยวข้อง

• 
  หลุดสเปค Samsung Galaxy S26 Ultra จัดเต็มชิปฯ Snapdragon 8 Elite Gen 2 รุ่นพิเศษ
• 
  GoPro MAX2 มาแล้ว สเปคอัดแน่น 8K 360 องศา เคาะราคาไทย 17,500 บาท

ติดตามข่าว สยามโฟน.คอม ที่