💻 ทีมวิจัยด้านความปลอดภัยของ Microsoft ได้ตรวจพบมัลแวร์ประเภท Backdoor ตัวใหม่บนระบบปฏิบัติการ Windows ในชื่อ “GigaWiper”
🛠️ ความน่ากลัวของมัลแวร์ตัวนี้คือ มันถูกพัฒนาขึ้นด้วยภาษา Golang โดยมีการผสมผสานโค้ดมัลแวร์ถึง 3 สายพันธุ์เข้าด้วยกัน ทำให้มีความสามารถที่หลากหลายและอันตรายรอบด้าน!
🔍 รูปแบบการโจมตีแบ่งออกเป็น 2 ลักษณะหลัก:
📄 1. เครื่องมือทำลายข้อมูล (Wiper)
- มุ่งโจมตีพื้นที่จัดเก็บข้อมูลในระดับกายภาพ (Physical) โดยตรง
- ทำการเขียนข้อมูลทับและลบข้อมูลโครงสร้างพาร์ทิชันทั้งหมด
- สั่งรีสตาร์ทระบบ (Restart) ทันทีหลังโจมตีสำเร็จ ทำให้เหยื่อสูญเสียข้อมูลอย่างถาวร
🕷️ 2. แบ็กดอร์ฝังตัวในระบบ (Backdoor) - สามารถแอบแฝงตัวและสร้างช่องทางสื่อสารกลับไปยังเซิร์ฟเวอร์ควบคุม (C2)
- ใช้โปรโตคอล RabbitMQ และ Redis ในการรับ-ส่งคำสั่ง
- มีฟังก์ชันดักจับหน้าจอของเหยื่อแบบต่อเนื่อง (Screen Recording) รวมถึงการรันสคริปต์คำสั่งพิเศษเพื่อยกระดับความเสียหาย
🛡️ แนวทางการป้องกันและลดความเสี่ยง:
💾 สำรองข้อมูลแบบออฟไลน์: ควรแบ็กอัปข้อมูลสำคัญอย่างสม่ำเสมอ และแยกเก็บไว้ในระบบที่ไม่มีการเชื่อมต่อเครือข่าย (Offline Backup) เพื่อป้องกันการโดนลบหรือเข้ารหัสข้อมูล
🌐 เฝ้าระวังเครือข่ายอย่างเข้มงวด: ตรวจสอบทราฟฟิกหรือการเชื่อมต่อที่ผิดปกติ โดยเฉพาะพอร์ตหรือโปรโตคอลคิวข้อความ (เช่น RabbitMQ และ Redis)
🔑 จำกัดสิทธิ์ผู้ใช้งาน (Least Privilege): ไม่เปิดสิทธิ์ระดับผู้ดูแลระบบ (Administrator) ทิ้งไว้หากไม่จำเป็น เพื่อจำกัดไม่ให้โปรแกรมแปลกปลอมเข้าถึงพาร์ทิชันหรือโครงสร้างของระบบดิสก์ได้
#GigaWiper #CyberSecurity #Malware #Backdoor #ThaiCERT #ความปลอดภัยไซเบอร์ #เตือนภัยไอที #Microsoft #WindowsSecurity