นอกจากกลุ่มแรนซัมแวร์ทั่วไป 2 กลุ่ม ได้แก่ Lockbit และ Blackcat แล้ว ยังมีกลุ่มมัลแวร์ขโมยข้อมูลอีก 3 กลุ่ม ได้แก่ Atomic, Braodo และ Golden Pickaxe ซึ่งยังเป็นกลุ่มมัลแวร์ที่เคลื่อนไหวอยู่ในเวียดนามในไตรมาสที่ 3 ของปี 2024 อีกด้วย
การโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างรวดเร็ว ในช่วงหลายเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามบันทึกการโจมตีทางไซเบอร์จำนวนมาก โดยเฉพาะการโจมตีโดยใช้แรนซัมแวร์ เหตุการณ์เหล่านี้ไม่เพียงแต่ทำให้การดำเนินงานหยุดชะงักเท่านั้น แต่ยังก่อให้เกิดความเสียหายทั้งทางวัตถุและภาพลักษณ์ของหน่วยงาน องค์กร และธุรกิจที่ถูกโจมตีอีกด้วย แต่ยังส่งผลต่อกิจกรรมการรักษาความปลอดภัยทางไซเบอร์ของชาติด้วย ในช่วง 10 เดือนที่ผ่านมา กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้เตือนหน่วยงานในประเทศ องค์กร และธุรกิจต่างๆ อย่างต่อเนื่องเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้น ในงานเปิดการฝึกซ้อม DF Cyber Defense 2024 เมื่อเร็วๆ นี้ นาย Le Hoang Chinh Quang รักษาการผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ ธนาคารแห่งรัฐเวียดนาม ได้เตือนเจ้าหน้าที่ด้านความปลอดภัยสารสนเทศของธนาคารและสถาบันการเงินเกือบ 50 แห่งเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ร้ายแรงล่าสุดต่อองค์กรและธุรกิจต่างๆ ในเวียดนาม แม้กระทั่งองค์กรในภาคการเงินก็ตกเป็นเหยื่อและได้รับความเสียหายอย่างหนักจากการโจมตีด้วยแรนซัมแวร์ 
เจ้าหน้าที่รักษาความปลอดภัยข้อมูลจากธนาคารและสถาบันการเงิน 46 แห่งฝึกซ้อมการป้องกันและตอบสนองต่อการโจมตีที่อาจเกิดขึ้นในโลกไซเบอร์ของเวียดนามในการฝึกซ้อม DF Cyber Defense 2024 ภาพโดย: Van Anh
จากการศึกษาวิจัยใหม่เกี่ยวกับความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลในเวียดนามในไตรมาสที่ 3 ของปี 2024 บริษัท Viettel CyberSecurity ระบุว่าแรนซัมแวร์และมัลแวร์ขโมยข้อมูลเป็นมัลแวร์ประเภทหนึ่งที่มักถูกใช้ในการโจมตีระบบภายในประเทศ หากเปรียบเทียบกับไตรมาสสองไตรมาสแรกของปี 2024 พบว่าการโจมตีด้วยแรนซัมแวร์ในไตรมาสที่ 3 มีสัญญาณลดลง แต่ระดับผลกระทบก็ยังคงสูงมาก เนื่องจากบริษัทและองค์กรขนาดใหญ่กลายเป็นเป้าหมายโจมตีมากที่สุด กลุ่มแฮกเกอร์มักใช้หลากหลายวิธีในการแพร่กระจายแรนซัมแวร์ รวมถึงอีเมลฟิชชิ่ง การสร้างเว็บไซต์ปลอม และการใช้ช่องโหว่ด้านความปลอดภัยเพื่อแทรกซึมเข้าสู่ระบบ เป้าหมายหลักของแรนซัมแวร์คือเซิร์ฟเวอร์ที่มีช่องโหว่ ซึ่งมีข้อมูลสำคัญมากมาย และมีโอกาสสูงที่จะเรียกร้องค่าไถ่ โดยเฉพาะอย่างยิ่ง ความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสข้อมูลและการจำลองโครงสร้างพื้นฐานของธุรกิจและองค์กรในเวียดนามได้รับการบันทึกไว้ในไตรมาสที่สาม ผู้โจมตีได้ยกระดับการโจมตี แทรกซึมลึกเข้าไปในระบบและดำเนินการเข้ารหัสโดยใช้วิธีการต่อไปนี้: การใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันสาธารณะภายในองค์กร เช่น อีเมล เว็บไซต์ ฯลฯ บัญชีเข้าระบบสำหรับระบบองค์กรที่สำคัญถูกขโมยไป นโยบายการสำรองข้อมูลและพาร์ติชั่นที่ไม่ปลอดภัย... พร้อมกันนั้น ในไตรมาสที่ 3 ผู้เชี่ยวชาญได้ออกคำเตือนมากมายเกี่ยวกับมัลแวร์ขโมยข้อมูลประเภทต่างๆ ที่กำหนดเป้าหมายเป็นอาเซียนและเวียดนาม ผู้ขโมยรายใหม่แพร่กระจายผ่านแพ็คเกจมัลแวร์บน Github ที่น่าสังเกตคือ รายงานใหม่จาก Viettel CyberSecurity ยังได้ชี้ให้เห็นถึงกลุ่ม แรนซัมแวร์และกลุ่มขโมย ที่เคลื่อนไหวอยู่ในเวียดนามในไตรมาสที่ 3 ของปี 2024 ซึ่งรวมถึงกลุ่มแรนซัมแวร์ 2 กลุ่มคือ Lockbit, Blackcat และกลุ่มขโมย 3 กลุ่มคือ Atomic, Braodo และ Golden Pickaxe ทั้งกลุ่มแรนซัมแวร์ Lockbit และ Blackcat ดำเนินการภายใต้รูปแบบ 'แรนซัมแวร์ในรูปแบบบริการ' Lockbit มุ่งเป้าไปที่ธุรกิจและองค์กรเป็นหลัก ขณะที่ Blackcat ส่งผลกระทบต่อผู้ใช้ WindowsRansomware Lockbit เป็นหนึ่งในห้ากลุ่มของมัลแวร์เข้ารหัสข้อมูลและขโมยข้อมูลที่ถูกบันทึกว่าใช้งานอยู่ในเวียดนามในช่วงไตรมาสกรกฎาคม สิงหาคม และกันยายนของปีนี้ ภาพประกอบ : อินเตอร์เน็ต
Atomic ซึ่งเป็นกลุ่มขโมยที่ได้รับความนิยม 3 กลุ่ม มีเป้าหมายเป็นระบบปฏิบัติการ MacOS และจำหน่ายในรูปแบบบริการบน Telegram และมีฟังก์ชันในการขโมยข้อมูลประจำตัวและรหัสผ่านของกระเป๋าสตางค์สกุลเงินดิจิทัล Golden Pickaxe ใช้การโจมตีทางวิศวกรรมสังคมเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงและข้อมูลส่วนตัวรวมทั้งวิดีโอใบหน้าและจากนั้นก็ขโมยเงินจากบัญชีธนาคารของเหยื่อ Braodo เป็นมัลแวร์ที่แพร่กระจายด้วยการหลอกล่อผู้ใช้ให้ดาวน์โหลดไฟล์แนบที่มีโค้ดอันตราย เช่น BAT, HTA หรือ MSI โดยจะขโมยข้อมูลบัญชีของเหยื่อจากเบราว์เซอร์ยอดนิยมต่างๆ เช่น Chrome, Firefox, Opera... ผู้เชี่ยวชาญแนะนำว่าหน่วยงานและองค์กรต่างๆ จำเป็นต้องปรับใช้โซลูชันต่างๆ ร่วมกันอย่างพร้อมกันเพื่อป้องกันและตอบสนองต่อการโจมตีอย่างทันท่วงที รวมถึงการโจมตีโดยใช้แรนซัมแวร์และมัลแวร์ที่ขโมยข้อมูล โดยเฉพาะอย่างยิ่ง การค้นหาภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นอย่างรอบคอบและเฝ้าติดตามอย่างสม่ำเสมอตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับและตอบสนองต่อการโจมตีในระยะเริ่มต้น ถือเป็นสองมาตรการที่ได้รับความสนใจเป็นพิเศษเวียดนามเน็ต.vn
ที่มา: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html![[ภาพ] ทัพเวียดนามแกร่งจริง การันตีเกมดวลลาว](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/1e739f7af040492a9ffcb09c35a0810b)
![[ภาพ] ปรับปรุง “อัญมณีสีเขียว” ใจกลางเมืองหลวง](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/e5a1627db4504cd88b6b81163df1b18b)
![[ภาพ] ลุยแดดรื้อบ้านชั่วคราวทรุดโทรมให้ครัวเรือนยากจน](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/824ba71165cc4f8fb6a3903ca0323e5d)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เข้าร่วมการประชุมเพื่อรับรองความปลอดภัยและความสงบเรียบร้อยในภาคตะวันตกเฉียงเหนือและพื้นที่โดยรอบ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/933ce5c8b72e4663bd6c6cd8be908f23)
![[ภาพถ่าย] รสชาติของเค้กแบบดั้งเดิมของเวียดนามตอนใต้](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/b220c9f405b945d798738ea0a94b29b8)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh สนทนากับเยาวชนเวียดนาม](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/7fd8b4735134417cbaf5be67ee9f88b1)
การแสดงความคิดเห็น (0)