กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
กลุ่มแรนซัมแวร์ GhostSec และ Stormous มุ่งเป้าจะโจมตีใน 15 ประเทศ
hetan Raghuprasad นักวิจัยของ Cisco Talos รายงานว่า "กลุ่มแรนซัมแวร์ GhostSec และ Stormous กำลังร่วมกันทำการโจมตีแรนซัมแวร์แบบขู่กรรโชกสองชั้นกับภาคธุรกิจต่างๆในหลายประเทศ" ซึ่งการโจมตีที่เกิดขึ้นจากกลุ่มนี้จะมุ่งเป้าไปที่เหยื่อในหลายประเทศ เช่น คิวบา อาร์เจนตินา โปแลนด์ จีน เลบานอน อิสราเอล อุซเบกิสฐาน อินเดีย แอฟริกาใต้ บราซิล โมร๊อกโก กาตาร์ ตุรกี อียิปต์ เวียดนาม อินโดนีเซีย และมีประเทศไทยด้วย ซึ่งธุรกิจที่จะได้รับผลประทบมากที่สุด ได้แก่ ด้านเทคโนโลยี ภาคการศึกษา การผลิต องค์กรของรัฐบาล ด้านการขนส่ง ด้านพลังงานการแพทย์ อสังหาริมทรัพย์ และด้านโทรคมนาคม
GhostSec เป็นส่วนหนึ่งของแนวร่วมที่เรียกว่า The Five Families ซึ่งรวมถึง ThreatSec, Stormous, Blackforums และ SiegedSec ก่อตั้งขึ้นในเดือนสิงหาคม 2023 โดยเมื่อปลายปีที่แล้ว กลุ่มอาชญากรรมไซเบอร์ได้ร่วมลงทุนใน ransomware-as-a-service (RaaS) ด้วยมัลแวร์ GhostLocker โดยเสนอขายให้ผู้อื่นในราคา 269.99 ดอลลาร์ต่อเดือน หลังจากนั้นไม่นาน กลุ่มแรนซัมแวร์ Stormous ประกาศว่าจะใช้ Ransomware ที่ใช้ Python ในการโจมตี และการค้นพบล่าสุดจาก Talos แสดงให้เห็นว่าทั้งสองกลุ่มได้รวมตัวกันและได้เปิดตัวมัลแวร์ GhostLocker เวอร์ชั่นอัปเดตในเดือนพฤศจิกายน 2023 รวมถึงเริ่มโปรแกรม RaaS ใหม่ในปี 2024 ที่เรียกว่า STMX_GhostLocker ด้วย
ที่มา : https://thehackernews.com/2024/03/alert-ghostsec-and-stormous-launch.html