Anubis กลับมาอีกครั้ง: มัลแวร์ลูกผสมโจมตี Android และ Windows ด้วยพลังทำลายล้างสองด้าน

ในโลกไซเบอร์ที่เต็มไปด้วยภัยคุกคามรายวัน มัลแวร์ “Anubis” ได้กลับมาอีกครั้งพร้อมความสามารถที่น่ากังวลยิ่งกว่าเดิม โดยผสมผสานเทคนิคของแรนซัมแวร์และ Banking Trojan เข้าไว้ด้วยกันอย่างแนบเนียน เป้าหมายของมันชัดเจน: ขโมยข้อมูลล็อกอิน และทำลายไฟล์อย่างถาวร

จุดเด่นของ Anubis เวอร์ชันล่าสุด

- โจมตีข้ามแพลตฟอร์ม: ทั้ง Android และ Windows ถูกโจมตีพร้อมกัน
- เข้ารหัสไฟล์ด้วย ECIES (Elliptic Curve Integrated Encryption Scheme) บน Windows — เทคโนโลยีที่ทำให้การถอดรหัสโดยไม่ได้รับอนุญาตแทบเป็นไปไม่ได้
- WIPEMODE: โหมดลบข้อมูลถาวร แม้เหยื่อจะจ่ายค่าไถ่ก็ไม่สามารถกู้คืนได้
- Phishing Overlay บน Android: สร้างหน้าจอปลอมเลียนแบบแอปธนาคารเพื่อหลอกขอรหัสผ่าน
- Keylogging และ Screen Recording: ดักจับข้อมูลยืนยันตัวตนและ OTP
- แพร่กระจายผ่าน SMS: ส่งมัลแวร์ต่อไปยังรายชื่อผู้ติดต่อของเหยื่อ

เบื้องหลังการโจมตี

นักวิจัยจาก Bitsight พบว่า Anubis ถูกพัฒนาโดยกลุ่มผู้ไม่หวังดีที่สื่อสารกันผ่านฟอรัมภาษารัสเซียใน Dark Web โดยใช้โมเดล Ransomware-as-a-Service (RaaS) เปิดให้บุคคลทั่วไปเช่าใช้งาน พร้อมระบบแบ่งรายได้ที่ยืดหยุ่น

กลุ่มเป้าหมายของ Anubis ไม่ใช่แค่ผู้ใช้ทั่วไป แต่รวมถึงองค์กรขนาดใหญ่ในภาค สาธารณสุข, ก่อสร้าง, และ บริการวิชาชีพ ซึ่งเป็นโครงสร้างพื้นฐานสำคัญของประเทศ

ผลกระทบระดับโลก

- จำนวนเหยื่อที่ถูกเผยแพร่บนเว็บไซต์รั่วข้อมูลเพิ่มขึ้นเกือบ 25%

- จำนวนเว็บไซต์รั่วข้อมูลที่ดำเนินการโดยกลุ่มแรนซัมแวร์เพิ่มขึ้น 53%

- หลายองค์กรรายงานว่าแม้จะจ่ายค่าไถ่แล้ว ข้อมูลก็ยังถูกลบถาวร

ข้อแนะนำสำหรับผู้ใช้งานและองค์กร

- หลีกเลี่ยงการเปิดไฟล์แนบจากอีเมลที่ไม่น่าเชื่อถือ

- ใช้ระบบยืนยันตัวตนหลายขั้นตอน (2FA)

- สำรองข้อมูลอย่างสม่ำเสมอ และใช้ระบบป้องกันมัลแวร์ที่รองรับทั้ง Android และ Windows

- สำหรับองค์กร: ควรมีระบบ SIEM และ SOAR ที่สามารถตรวจจับพฤติกรรมผิดปกติได้แบบเรียลไทม์

Anubis ไม่ใช่แค่มัลแวร์ธรรมดา แต่มันคือสัญญาณเตือนว่าโลกไซเบอร์กำลังเข้าสู่ยุคที่ภัยคุกคามมีความซับซ้อนและทำลายล้างมากขึ้น

ขอขอบคุณ

ข้อมูล: Cybersecurity News