ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
ราชการไทยพร้อมไหม ? มีรายงานมัลแวร์ BLOODALCHEMY มุ่งโจมตีหน่วยงานรัฐทั่วอาเซียน
Sarun_ss777
หน่วยงานราชการในหลากหลายประเทศทั่วโลกนั้น มักจะตกเป็นเป้าใหญ่สำหรับกลุ่มแฮกเกอร์ในการเข้าจู่โจมอันเนื่องมาจากหลายสาเหตุ ตั้งแต่ในแง่ของผลประโยชน์ เช่น ทำงานให้กับฝ่ายตรงข้ามทางการเมือง หรือเพียงต้องการนำเอาข้อมูลลับของรัฐบาลไปขาย ไปจนถึง ในแง่ของการลองดีเฉย ๆ และความหนาแน่นในการป้องกันของหน่วยงานรัฐนั้นก็มักจะมีความแข็งแกร่งต่างกันออกไป เช่น ประเทศในโซนยุโรป หรือ ในสหรัฐอเมริกานั้น มักจะมีชื่อเสียงเรื่องระบบป้องกันที่เข้มแข็ง แต่สำหรับประเทศในกลุ่มอาเซียนมักจะมีชื่อเสียงในทางลบเสียเป็นส่วนใหญ่ และคราวนี้ก็ได้มีกลุ่มแฮกเกอร์ที่ต้องการจะใช้มัลแวร์เพื่อแฮกในประเทศกลุ่มหลังนี้
จากรายงานโดยทีมวิจัยแห่ง Elastic Security ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบมัลแวร์ BLOODALCHEMY สำหรับการเปิดประตูหลัง (หรือ Backdoor) ของระบบของเหยื่อเพื่อการล้วงข้อมูล หรือเข้าโจมตีอย่างต่อเนื่องในระยะยาว โดยทางทีมงานได้พบว่ากลุ่มแฮกเกอร์นั้นได้มุ่งเน้นการโจมตีประเทศในกลุ่มอาเซียนเป็นเป้าหมายใหญ่ (ซึ่งประเทศไทยก็เป็นหนึ่งในสมาชิกอาเซียนเช่นกัน)
- ผู้เชี่ยวชาญด้านความปลอดภัย พบข้อมูลสำคัญถูกโพสต์ขายโดยแก็งค์ Ransomware เพิ่มขึ้นกว่า 20%
- แฮกเกอร์ใช้ช่องโหว่ใน Internet Explorer ที่ยังถูกซ่อนไว้บน Windows ในการโจมตี
- แรนซัมแวร์ Hardbit 4.0 หลบการตรวจจับอย่างพลิ้วด้วยระบบ Passphrase
- พบช่องโหว่ความปลอดภัยร้ายแรงบน Microsoft Outlook เปิดทางแฮกเกอร์ยิงโค้ดระยะไกลใส่
- นักพัฒนาระวังตัว พบไฟล์แพ็กเกจ jQuery ฝังโทรจัน แฝงตัวอยู่บน Repo ของ npm, GitHub, และ jsDelivr
สำหรับข้อมูลโดยทั่วไปของมัลแวร์ตัวดังกล่าวนั้น ตัวมัลแวร์ถูกพัฒนาขึ้นมาด้วยภาษา C บนสถาปัตยกรรม x86 และใช้รูปแบบการโจมตีที่แฮกเกอร์ใช้โจมตีเป้าหมายเพื่อปล่อยมัลแวร์ตอนนี้นั้น แฮกเกอร์จะเริ่มต้นด้วยการเข้ายึดบัญชีสำหรับการตรวจสอบและซ่อมบำรุง (Maintenance account) บนเครื่องมือ VPN โดยหลังจากที่เข้ายึดได้แล้ว ฝั่งแฮกเกอร์จะทำการรัน BrDifxapi.exe ขึ้นมาเพื่อใช้ฟีเจอร์ Side-load (เรียกว่าเทคนิค DLL side-loading) เพื่อทำการดาวน์โหลดไฟล์มัลแวร์สำคัญอย่าง BrLogAPI.dll เพื่อใช้ไฟล์นี้ในการรัน Shellcode ของมัลแวร์ BLOODALCHEMY จากไฟล์ชื่อ DIFX อีกทีหนึ่ง นอกจากนั้นยังมีระบุอีกว่า มัลแวร์ตัวนี้ถูกรันบนระบบด้วยเทคนิค “Run mode” เพื่อหลีกเลี่ยงการตรวจจับจากระบบป้องกันภัยไซเบอร์ รวมไปถึงยังมีระบบการสร้างการติดต่อระหว่างตัวตัวมัลแวร์ และเซิร์ฟเวอร์ควบคุมทางไกลเพื่อให้แฮกเกอร์เข้าถึงระบบผ่านทางประตูหลังอีกด้วย
ภาพจาก https://www.secnews.gr/en/566355/to-bloodalchemy-malware-stoxevei-kyvernhtikous-foreis/
ทีมวิจัยของ ITOCHU Cyber & Intelligence ซึ่งเป็นหน่วยงานย่อยของบรรษัทขนาดยักษ์ ITOCHU จากญี่ปุ่นยังได้มีการระบุถึงที่มาที่ไปของมัลแวร์ตัวดังกล่าวอีกว่า ทั้งมัลแวร์ BLOODALCHEMY และ Deed RAT ล้วนแต่เป็นมัลแวร์ที่อยู่ในสายตระกูล ShadowPad ทั้งสิ้น
สิ่งที่น่าเป็นห่วงสำหรับทางการไทยนั้นคือ ชื่อเสียงด้านความปลอดภัยไซเบอร์ของหน่วยงานราชการมักจะมีข่าวในทางที่ไม่ค่อยดีนัก อย่าง เช่น ในกรณีที่มีข้อสงสัยเรื่องข้อมูลติดต่อ และข้อมูลบัตรประชาชนรั่วไปถึงแก๊งค์คอลเซ็นเตอร์เป็นต้น ทำให้เราอาจต้องติดตามอย่างใกล้ชิดว่ามัลแวร์ตัวดังกล่าวจะส่งผลกระทบกับไทยไหม ? และจะมีข้อมูลแบบใดรั่วหลังจากที่ถูกโจมตีแล้ว
ที่มา : thehackernews.com , www.scmagazine.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.