ไอซีที

“ดีอี”เตือนอย่าโหลดไฟล์ไม่รู้ที่มา ระวัง “GhostSecret” ใช้เซิร์ฟเวอร์ไทยเป็นฐานโจมตีด้วยมัลแวร์

รายงานข่าว แจ้งว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) เตือนผู้ใช้คอมพิวเตอร์ระวังมัลแวร์ตัวใหม่สร้างความเสียหายต่อข้อมูล  เนื่องจากพบว่ามีกลุ่มแฮกเกอร์ “Hidden Cobra” กำลังปฏิบัติการในชื่อ “GhostSecret” ใช้เซิร์ฟเวอร์ในประเทศไทยโจมตีหน่วยงานโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงินและสาธารณสุข ใน 17 ประเทศ รวมถึงประเทศไทย ย้ำห้ามโหลดไฟล์ที่ไม่รู้ที่มาและอัพเดทระบบปฏิบัติรวมถึงโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุดเสมอ

 

นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดีอี เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า เมื่อวันที่ 24 เมษายน 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware)  ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว จะสร้างผลกระทบ ทั้งการสูญเสียข้อมูลสำคัญ สูญเสียความพร้อมใช้งานของระบบคอมพิวเตอร์

โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret ดำเนินการโดยกลุ่มแฮกเกอร์ชื่อ Hidden Cobra  ในรายงานของ McAfee ระบุพบการใช้เซิร์ฟเวอร์ในประเทศไทยในการโจมตี ซึ่งหมายเลขไอพีของระบบเป็นกลุ่มเดียวกับที่พบในการโจมตีบริษัท Sony

สำหรับการรับมือและป้องกันมัลแวร์นี้ เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ทางเว็บไซต์ https://www.thaicert.or.th/alerts/admin/2018/al2018ad001.html

กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนด์ออก ใช้เทคนิค Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆ ซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้ พร้อมอัพเดตระบบปฏิบัติการและซอฟต์แวร์ รวมถึงโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ หลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล  กรณีหน่วยงานและ องค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ ทั้งนี้ หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตได้ทางอีเมล [email protected] หรือโทรศัพท์หมายเลข 0-2123-1212

“ขณะนี้ ไทยเซิร์ต อยู่ระหว่างดำเนินการประสานไปยังหน่วยงานที่เกี่ยวข้อง เพื่อเข้าถึงข้อมูลในเซิร์ฟเวอร์   ที่ใช้ในการโจมตี เพื่อวิเคราะห์ร่วมกับ McAfee และหน่วยงานอื่นๆ ที่เกี่ยวข้อง รวมทั้งรวบรวมรายการผู้ตกเป็นเหยื่อในประเทศไทยเพื่อดำเนินการประสานแจ้งเหตุและให้ความช่วยเหลือต่อไป” น.อ.สมศักดิ์ฯ กล่าว