ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ CuttleFish แฮกเราเตอร์เพื่อขโมยรหัส Cloud

พบมัลแวร์ CuttleFish แฮกเราเตอร์เพื่อขโมยรหัส Cloud
ภาพจาก : https://www.bleepingcomputer.com/news/security/new-cuttlefish-malware-infects-routers-to-monitor-traffic-for-credentials/
เมื่อ :
|  ผู้เข้าชม : 1,883
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+CuttleFish+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA+Cloud
A- A+
แชร์หน้าเว็บนี้ :

ในยุคปัจจุบันนั้นการใช้งานการเก็บไฟล์ตลอดจนถึงการทำงานต่าง ๆ ผู้ใช้งานตั้งแต่ระดับบุคคลทั่วไป ตลอดจนถึงองค์กรทางธุรกิจก็ต่างหันมาใช้งานบนระบบ Cloud มากขึ้น เพราะนอกจากจะเรื่องค่าใช้จ่ายที่สามารถควบคุมได้แล้ว ยังมีประเด็นเรื่องความปลอดภัย ที่ระบบ Cloud มักได้รับการดูแลจากบริษัทด้านเทคโนโลยีระดับโลกที่มีผู้เชี่ยวชาญ และมาตรการด้านความปลอดภัยที่ดี แต่ถึงกระนั้น ระบบ Cloud ส่วนที่คุณใช้งานอยู่อาจจะไม่ปลอดภัยถ้าแฮกเกอร์นั้นเข้ามาด้วยเทคนิคที่คุณอาจคาดไม่ถึง

จากรายงานโดยทีมวิจัย Black Lotus Labs แห่งองค์กร Lumen Technology ได้พบว่ามัลแวร์ตัวใหม่ที่มีชื่อว่า CuttleFish ซึ่งเป็นมัลแวร์ขโมยข้อมูลนั้น มีประสิทธิภาพในการทำงานระดับที่สามารถขโมยข้อมูลการล็อกอินต่าง ๆ ที่มีอยู่ภายในวง LAN รวมไปถึงสามารถขโมยข้อมูลจากการ Request ของ HTTP, POST และ GET ที่เชื่อมต่อกับหมายเลข IP ส่วนตัว (Private ip address) ได้อีกด้วย ซึ่งมัลแวร์ดังกล่าวนั้นมีเป้าหมายหลักอยู่ที่ธุรกิจขนาดเล็กตลอดจนถึงออฟฟิศในรูปแบบออฟฟิศบ้าน (SOHO หรือ Small Office and Home Office) เพื่อใช้ในการเข้าถึงบริการ และแหล่งเก็บข้อมูลทางธุรกิจบน Cloud ที่ทางธุรกิจเป้าหมายใช้งานอยู่ อันสามารถนำมาซึ่งความเสียหายในเชิงธุรกิจได้ในระดับมหาศาล โดยเป้าหมายการโจมตีของมัลแวร์นั้นคือ เราเตอร์ และอุปกรณ์เน็ตเวิร์กที่ทางธุรกิจเหล่านี้ใช้งานอยู่ ซึ่งเป็นด่านหน้าของการเชื่อมต่อระหว่างตัวธุรกิจและโลกอินเทอร์เน็ต

บทความเกี่ยวกับ Hacker อื่นๆ

พบมัลแวร์ CuttleFish แฮกเราเตอร์เพื่อขโมยรหัส Cloud
ภาพจาก https://thehackernews.com/2024/05/new-cuttlefish-malware-hijacks-router.html

ซึ่งทางทีมวิจัยนั้นยังหาสาเหตุชัดไม่ได้ว่ามัลแวร์เข้าถึงอุปกรณ์เหล่านี้ได้อย่างไร โดยการสืบสวนพื้นฐานของทีม Black Lotus นำมาซึ่งข้อสันนิษฐานว่าทางแฮกเกอร์อาจใช้การยิงสคริปท์บางตัว เพื่อเก็บข้อมูลเช่น Host data, Contents, Running processes, Active connections และ Mount หลังจากนั้นตัวสคริปท์จะส่งไปที่เซิร์ฟเวอร์ควบคุม ("kkthreas[.]com/upload") เพื่อให้ทางทีมแฮกเกอร์สามารถตรวจสอบ และยิงมัลแวร์ที่เข้ากับสถาปัตยกรรมของเราเตอร์ (เช่น, Arm, i386, i386_i686, i386_x64, mips32, และ mips64) โดยมัลแวร์ CuttleFish นั้นเพ่งเล็งรหัสของบริการ Cloud ที่ใช้งานบริการ Cloud สาธารณะ เช่น Alicloud, Amazon Web Services (AWS), Digital Ocean, CloudFlare และ BitBucket เป็นต้น ด้วยการใช้งาน Extended Berkeley Packet Filter (eBPF) เพื่อดักจับข้อมูลดังกล่าว

ทางธุรกิจที่เห็นข่าวนี้แล้ว อาจต้องเพิ่มความเข้มงวดด้านมาตรการรักษาความปลอดภัยทางไซเบอร์ให้มากขึ้น รวมไปถึงการจ้างทีมงานหรือบุคลากรที่เหมาะสมกับมูลค่าทางธุรกิจ และงบประมาณที่มี เพื่อป้องกันรักษาความลับทางธุรกิจ โดยจากข่าวนี้แล้วอาจทำให้ทางธุรกิจมีความตื่นตัวมากขึ้นว่า แม้แต่ธุรกิจขนาดเล็กก็สามารถตกเป็นเหยื่อได้ไม่แพ้ธุรกิจขนาดใหญ่


ที่มา : thehackernews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+CuttleFish+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA+Cloud
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น