ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มัลแวร์จากจีนระบาด! พบเหยื่อกว่า 170 ประเทศ ติดมัลแวร์ PlugX

มัลแวร์จากจีนระบาด! พบเหยื่อกว่า 170 ประเทศ ติดมัลแวร์ PlugX
ภาพจาก : https://countuponsecurity.com/2018/05/09/malware-analysis-plugx-part-2/
เมื่อ :
|  ผู้เข้าชม : 2,360
เขียนโดย :
0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%88%E0%B8%B5%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%21+%E0%B8%9E%E0%B8%9A%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+170+%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%97%E0%B8%A8+%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+PlugX
A- A+
แชร์หน้าเว็บนี้ :

ประเทศจีนเป็นหนึ่งในประเทศที่ถูกจับตามองมากที่สุดประเทศหนึ่งของโลกไม่ว่าจะในแง่บวกหรือแง่ลบ ไม่ว่าจะเป็นในเรื่องการพัฒนาทั้งทางด้านเศรษฐกิจ และเทคโนโลยี รวมไปถึงการที่บุคลากรเชื้อสายจีนหลายคนนั้นต่างได้รับความไว้วางใจการทำงานสำคัญต่าง ๆ ไปทั่วโลก แต่ข่าวนี้อาจเป็นข่าวที่สร้างชื่อที่ไม่ค่อยดีเท่าไหร่สำหรับประเทศจีน

ทีมนักวิจัยจากบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Sekoia ได้ค้นพบว่ามัลแวร์ตัวหนึ่งที่มีชื่อว่า PlugX ซึ่งเป็นมัลแวร์ที่มีจุดเริ่มต้นจากการแพร่กระจายผ่านไดร์ฟแบบ USB ที่เริ่มแพร่กระจายมาตั้งแต่ช่วงปี ค.ศ. 2008 (พ.ศ. 2551) นั้น ซึ่งถูกสืบจนพบว่าสร้างโดยองค์กรที่มีความเกี่ยวข้องกับกระทรวงความมั่นคงแห่งประเทศจีน หลังจากที่ทางบริษัทได้ทำการเข้ายึดเซิร์ฟเวอร์ที่เป็นศูนย์ควบคุมการทำงานของมัลแวร์ดังกล่าว (Command and control หรือ C2) จนได้ข้อมูลสำคัญของตัวมัลแวร์ออกมา

บทความเกี่ยวกับ China อื่นๆ

นอกจากนั้นแล้วจากการตรวจสอบเซิร์ฟเวอร์ดังกล่าวนั้น ทาง Sekoia ได้พบการส่ง Request มาจาก IP Address จำเพาะ (Unique IP address) มากกว่า 90,000 - 100,000 หมายเลขต่อวัน โดยหลังจากทางทีมงานได้ทำการเฝ้าสังเกตการณ์การทำงานมากกว่า 6 เดือน ทำให้พบว่ามีหมายเลข IP มากกว่า 2.5 ล้าน หมายเลข เชื่อมต่อกับเซิร์ฟเวอร์ดังกล่าว ซึ่งมากกว่าข้อมูลที่มีในตอนแรกที่พบเหยื่อเพียงหลักพันรายเท่านั้น ซึ่ง 80% ของเหยื่อนั้นมาจากประเทศไนจีเรีย, อินเดีย, อิหร่าน, อินโดนีเซีย และสหรัฐอเมริกา โดยรวมแล้วมัลแวร์ตัวดังกล่าวนั้นได้แพร่กระจายไปสู่เหยื่อในประเทศต่าง ๆ มากกว่า 170 ประเทศ 

โดยตัวมัลแวร์ PlugX นั้นเป็นมัลแวร์ที่อยู่ในประเภท Remote Access Trojan (RAT) ที่จะเปิดทางให้แฮกเกอร์สามารถทำการเข้าควบคุมเครื่องจากระยะไกลผ่านตัวกลางเซิร์ฟเวอร์ C2 ตามที่กล่าวมาข้างต้น ซึ่งตัวมัลแวร์ PlugX นั้นสามารถโจมตีเหยื่อได้หลากรูปแบบ ไม่ว่าจะเป็นการขโมยข้อมูลด้วยการบันทึกหน้าจอของเหยื่อ, ดักจับการพิมพ์ของเหยื่อ, ขโมยข้อมูลระบบของเหยื่อ ไปจนถึงการเข้าควบคุมตัวระบบ เช่น การจัดการ Process ต่าง ๆ  ทั้งการรัน Process ตัวใหม่ หรือหยุดการทำงานของ Process ไปจนถึง การจัดการ Services ของระบบ และ Windows Registry ต่าง ๆ เป็นต้น

มัลแวร์จากจีนระบาด! พบเหยื่อกว่า 170 ประเทศ ติดมัลแวร์ PlugX
ภาพจาก https://countuponsecurity.com/2018/05/09/malware-analysis-plugx-part-2/

ซึ่งทางทีมวิจัยของบริษัท Sophos ซึ่งเป็นผู้พัฒนาซอฟต์แวร์ความปลอดภัยไซเบอร์ในระดับองค์กรนั้น ก็ได้ออกมาเปิดเผยการค้นพบที่สอดคล้องกับสิ่งที่ทาง Sekoia ได้รายงานมาในข้างต้นคือ ได้มีการค้นพบการระบาดของมัลแวร์ PlugX สายพันธุ์ใหม่ในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) ซึ่ง ณ เวลานั้น ได้ถูกจำกัดความเป็น “การระบาดในท้องถิ่น” โดยได้เกิดขึ้นในประเทศปาปัวนิวกินี, กาน่า, มองโกเลีย, ซิมบับเว, และไนจีเรีย ด้วยการติดต่อผ่านทางไดร์ฟ USB

ทาง Sekoia ยังคาดการณ์อีกว่า การแพร่ระบาดของมัลแวร์ดังกล่าวนั้นอาจเกี่ยวข้องกับโครงการ “เข็มขัด และถนน” (Belt and Road) ของทางรัฐบาลจีน ประเทศส่วนมากที่มัลแวร์ตัวนี้ระบาดอยู่นั้นล้วนแต่เป็นประเทศที่อยู่ในโครงการนี้ทั้งสิ้น ซึ่งทีมงานคาดการณ์ว่า ทางรัฐบาลจีนใช้มัลแวร์นี้เพื่อเก็บข้อมูลในวัตถุประสงค์ด้าน “ยุทธศาสตร์ความมั่นคง” ในอาณาบริเวณดังกล่าว


ที่มา : therecord.media , malpedia.caad.fkie.fraunhofer.de

0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%88%E0%B8%B5%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%21+%E0%B8%9E%E0%B8%9A%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+170+%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%97%E0%B8%A8+%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+PlugX
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น