ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เผยพบการส่งอีเมลแอบอ้างเป็นไปรษณีย์ไทย หลอกให้ดาวน์โหลดไฟล์มัลแวร์

19 มิ.ย. 2563 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เปิดเผยว่าไทยเซิร์ตได้รับรายงานการโจมตีผ่านอีเมล โดยแอบอ้างว่าเป็นการแจ้งจัดส่งพัสดุจากบริษัทไปรษณีย์ไทย เนื้อหาในอีเมลเป็นภาษาไทย มีลิงก์ให้ดาวน์โหลดไฟล์จากเว็บไซต์ภายนอก โดยเป็นไฟล์ .7z ที่ข้างในมีไฟล์ .exe

จากการตรวจสอบพบว่าไฟล์ดังกล่าวเป็นมัลแวร์ ณ ขณะที่ตรวจสอบพบโปรแกรมแอนติไวรัสส่วนใหญ่ยังไม่สามารถตรวจจับและแจ้งเตือนไฟล์ดังกล่าวได้ ทั้งนี้ไทยเซิร์ตอยู่ระหว่างการวิเคราะห์มัลแวร์และแจ้งประสานกับผู้ให้บริการเว็บไซต์เพื่อขอให้ยุติการเผยแพร่ไฟล์ดังกล่าว โดยจะอัปเดตรายละเอียดเพิ่มเติมในภายหลัง

ข้อแนะนำ หากได้รับอีเมลที่มีลักษณะน่าสงสัยและมีลิงก์หรือมีไฟล์แนบ ควรพิจารณาก่อนคลิกลิงก์หรือเปิดไฟล์แนบดังกล่าวเพราะอาจเป็นมัลแวร์ได้ หากได้รับอีเมลดังกล่าวผ่านระบบอีเมลขององค์กรควรแจ้งให้ผู้ดูแลระบบทราบเพื่อตรวจสอบและปิดกั้นการเข้าถึงเว็บไซต์อันตรายรวมถึงปิดกั้นการรับอีเมลจากผู้ไม่หวังดี

ข้อมูล IOC

URL: www[.]mediafire[.]com/file/ywwqvog1kn630oy/thpost_220620121201.7z/file

File name: thpost 220620121201.7z
MD5: c72a5a6d2badd3032d8cebc13c06852b
SHA-1: 3af75516d622b8e52f04fbedda9dc8dcf427d13c
SHA-256: 74034df9b5146383f6f26de5fec7b9480e4b9a786717f39a22e38805a5936c9b

File name: thpost 220620121201.exe
MD5: e7386aa09a575bd96f8ecbfeea71e38f
SHA-1: 441cdf1dedb9cbfbe6720816eb6b8e06231139b5
SHA-256: e17b5d2bf4c65ec92161c6a26c44c28a3b2793f38d2b2afe2e73bd8ebbab98ae