Trend Micro ออกมาเตือนผู้ใช้ถึงรูปแบบการโจมตีใหม่ที่มีชั้นเชิงกว่าเดิม เพื่อยกระดับความสำเร็จกับเป้าหมายที่เจาะจงเป็นสำคัญ ด้วยการใช้มัลแวร์ที่แตกต่างกันสองตัว โดยมัลแวร์ตัวหนึ่งทำหน้าที่โจมตีแบบซึ่งหน้าเพื่อเบนความสนใจของระบบความปลอดภัยในองค์กร ขณะที่อีกตัวซุ่มแอบเข้าไปในเครือข่ายโดยไม่มีใครรู้
มัลแวร์ตัวแรกสำหรับเรียกความสนใจพรางการโจมตีหลักนั้น มักอยู่ในรูปแรนซั่มแวร์ที่มีการแสดงหน้าตาการโจมตีที่ชัดเจน ซึ่งทาง Trend Micro มองว่าเทคนิคการโจมตีนี้จะทวีความรุนแรงมากยิ่งขึ้นในปีหน้า ตัวอย่างการโจมตีลักษณะนี้เช่น แรนซั่มแวร์ Bad Rabbit ที่ใช้ทะลวงช่องโหว่ EternalRomance บน SMB ของวินโดวส์
ซึ่งเมื่อมีการโจมตีครั้งแรกเกิดขึ้นแล้ว ก็จะพบกับการติดเชื้อมัลแวร์อีกตัวหนึ่งด้วยการดาวน์โหลดไฟล์จากเว็บสื่อของรัสเซียที่มีการติดเชื้ออีกทอดหนึ่ง ในรูปของตัวติดตั้ง Flash Player ปลอมเพื่อติดตั้งมัลแวร์ของจริง นอกจากกรณี Bad Rabbit แล้ว แรนซั่มแวร์ NotPetya ก็เป็นการโจมตีแบบใช้ตัวล่ออีกตัวอย่างหนึ่ง เนื่องจากไม่ได้มีเป้าหมายในการหาเงินค่าไถ่จริงๆ แต่เน้นการทำลายระบบเป้าหมายมากกว่า
ที่มา : http://blog.trendmicro.com/double-whammy-when-one-attack-masks-another-attack/
