สำนักงานความมั่นคงไซเบอร์แห่งชาติอิสราเอล (INCD) ได้ออกประกาศเตือนภัยเกี่ยวกับอีเมลฟิชชิ่ง ซึ่งได้มีการปลอมเป็นตัวอัปเดตด้านความปลอดภัยช่องโหว่ (แพ็ตช์ด้านความปลอดภัย) ของระบบ F5 BIG-IP โดยอีเมลเหล่านี้มันแฝงมากับมัลแวร์ที่สามารถลบข้อมูลบนระบบปฏิบัติการ Windows และ Linux ได้ด้วย
INCD เป็นหน่วยงานที่คอยเพื่อปกป้องอิสราเอลจากภัยคุกคามทางไซเบอร์ และแจ้งเตือนองค์กรและประชาชนเกี่ยวกับการโจมตีที่ทราบ ซึ่งตั้งแต่เดือนตุลาคมที่ผ่านมา อิสราเอลกลายเป็นเป้าหมายหลักของกลุ่มแฮกเกอร์ ที่เป็นฝ่ายสนับสนุนปาเลสไตน์และอิหร่าน ซึ่งดำเนินการโจรกรรมข้อมูลและโจมตีทำลายข้อมูลขององค์กรต่างๆ ในประเทศ
โดยอีเมล์ดังกล่าว (ซึงเป็นฟิชชิ่ง) ได้ส่งมาเตือนว่าช่องโหว่ความปลอดภัย Zero-Day ในระบบ F5 BIG-IP กำลังถูกโจมตีในวงกว้าง และมีการกระตุ้นให้องค์กรต่างๆ ในอิสราเอล ให้ดาวน์โหลดและติดตั้งตัวอัปเดตความปลอดภัยโดยด่วนก่อนที่จะถูกโจมตีทางเครือข่าย
และหากท่านใดกดปุ่ม “อัปเดต” ในอีเมล มัลแวร์มันจะดำเนินการ ทั้ง ส่งข้อความไปยังกลุ่ม Telegram ของผู้ประสงค์ร้าย ซึ่งอาจรวมถึงข้อมูลส่วนตัว ข้อมูลระบบ หรือข้อมูลอื่นๆ ที่เป็นประโยชน์ในการโจมตี และจากนั้นก็พยายามลบข้อมูลทั้งหมดในคอมพิวเตอร์ของคุณ ซึ่งอาจรวมถึงไฟล์เอกสาร รูปภาพ โปรแกรมต่างๆ รวมถึงข้อมูลสำคัญอื่นๆ ซึ่งอาจทำให้ข้อมูลสูญหายและไม่สามารถกู้คืนได้
อ่านเพิ่มเติมที่นี่ : BPC
