01/28/2023

เตือนภัย! แรนซั่มแวร์ “Royal” กำลังเล่นงานระบบสาธารณสุขสหรัฐฯ

สำนักบริการสุขภาพและบริการมนุษย์ของสหรัฐฯ (HHS) ได้ประกาศเตือนการโจมตีของแรนซั่มแวร์ชื่อ Royal ที่กำลังระบาดในวงการแพทย์ในประเทศอยู่ตอนนี้ ซึ่งทางศูนย์ประสานงานด้านความปลอดภัยทางไซเบอร์ในด้านการแพทย์ (HC3) กล่าวว่า

“ขณะที่ขบวนการแรนซั่มแวร์ที่รู้จักกันตอนนี้เป็นพวกให้บริการคนอื่นในรูป Ransomware-as-a-Service แต่ Royal ดูเป็นกลุ่มเอกเทศที่ไม่ได้มีใครสนับสนุนชัดเจน มีเป้าหมายในการเงินเป็นหลัก อ้างว่าตัวเองจารกรรมข้อมูลด้วยการรีดไถสองชั้น (Double-Extortion)”

ทาง Fortinet FortiGuard Labs กล่าวว่ากลุ่ม Royal นี้มีความเคลื่อนไหวตั้งแต่ต้นปี 2022 โดยใช้มัลแวร์ในรูปไฟล์ Executable บนวินโดวส์แบบ 64 บิท เขียนด้วยภาษา C++ รันการทำงานผ่านคอมมานด์ไลน์ นั่นคือต้องอาศัยมนุษย์ในการเปิดการทำงานหลังจากเข้าถึงระบบเหยื่อแล้ว

แรนซั่มแวร์ตัวนี้นอกจากจะลบสำเนาแบ๊กอัพบนระบบแล้ว ยังใช้ไลบรารีเข้ารหัส OpenSSL เพื่อล็อกไฟล์ด้วยมาตรฐาน AES พร้อมเปลี่ยนสกุลไฟล์เป็น “.royal” และเมื่อเดือนที่แล้ว ไมโครซอฟท์เผยพบกลุ่มภายใต้ชื่อ DEV-0569 ติดตั้งแรนซั่มแวร์กลุ่มเดียวกันนี้ด้วยวิธีที่หลากหลายด้วย

อ่านเพิ่มเติมที่นี่ – THN