KASPERSKY LAB เตือนภัย NetTraveler ระบาดอีกครั้งพร้อมเล่ห์กลใหม่

แชร์

ปรับขนาดตัวอักษร - ก +ก

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยการกลับมาระบาดอีกครั้งของ NetTraveler หรือที่รู้จักอีกชื่อว่า ‘Travnet’ หรือ “Netfile” ซึ่งเป็นภัยคุกคามระดับแอดว้านซ์ที่ระบาดในกว่า 40 ประเทศทั่วโลก พุ่งเป้าโจมตีบริษัทน้ำมัน ศูนย์วิจัยทางวิทยาศาสตร์ มหาวิทยาลัย บริษัทเอกชน หน่วยงานรัฐบาล หน่วยงานทางทหาร สถานทูต และกลุ่มนักรณรงค์

ก่อนหน้านี้ NetTraveler เริ่มระบาดในเดือนมิถุนายน 2556 โดยได้สั่งการชัทดาวน์ระบบ Command & Control และย้ายระบบไปเซิร์ฟเวอร์ที่ประเทศจีน ฮ่องกง และไต้หวัน

เมื่อเร็วๆนี้เอง ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป หรือ GReAT (Global Research and Analysis Team) ได้ตรวจพบการแพร่กระจายของอีเมลฟิชชิ่งหลากหลายรูปแบบ ซึ่ง java exploit ที่ใช้ใน Red Star APT ตัวนี้ มีความร้ายกาจกว่า office exploit ที่แพทช์โดย Oracle เมื่อเดือนมิถุนายนที่ผ่านมาเสียอีก

ทีมผู้เชี่ยวชาญได้คาดการว่า exploit ใหม่นี้ จะสามารถรวมตัวกันทำงานและใช้โจมตีกลุ่มเป้าหมาย โดยได้แนะนำให้ป้องกันการโจมตี โดยวิธีต่อไปนี้

อัพเดทจาวาเป็นเวอร์ชั่นล่าสุด และถ้าไม่ได้ใช้งานจาวา ก็ลบการติดตั้งออกจากเครื่อง
อัพเดทวินโดวส์และไมโครซอฟท์ออฟฟิซเป็นเวอร์ชั่นล่าสุด
อัพเดทซอฟต์แวร์อื่นๆ ด้วย เช่น Adobe Reader
ใช้งานเบราเซอร์ที่ปลอดภัย เช่น Google Chrome ซึ่งจะพัฒนาแพทช์มาปรับปรุงบ่อยกว่า Internet Explorer
ระวังการคลิกลิ้งค์และการเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก
ใช้ซอฟต์แวร์เพื่อความปลอดภัยที่มีเทคโนโลยี Automatic Exploit Prevention และ Default Deny เพื่อตอบโต้การทำงานของภัยคุกคามที่มีความสามารถสูงโดยเฉพาะ