ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ราชการไทยพร้อมไหม ? มีรายงานมัลแวร์ BLOODALCHEMY มุ่งโจมตีหน่วยงานรัฐทั่วอาเซียน

ราชการไทยพร้อมไหม ? มีรายงานมัลแวร์ BLOODALCHEMY มุ่งโจมตีหน่วยงานรัฐทั่วอาเซียน
ภาพจาก : https://varutra.com/ctp/threatpost/postDetails/Unveiling-BloodAlchemy%3A-Evolution-of-a-RAT-from-ShadowPad-to-Deed-RAT/ZkhuQ2NqOFI3dFJaditwamVQbDQ0dz09
เมื่อ :
|  ผู้เข้าชม : 1,225
เขียนโดย :
0 %E0%B8%A3%E0%B8%B2%E0%B8%8A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B8%9E%E0%B8%A3%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B9%84%E0%B8%AB%E0%B8%A1+%3F+%E0%B8%A1%E0%B8%B5%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+BLOODALCHEMY+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%AB%E0%B8%99%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%A3%E0%B8%B1%E0%B8%90%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B8%AD%E0%B8%B2%E0%B9%80%E0%B8%8B%E0%B8%B5%E0%B8%A2%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

หน่วยงานราชการในหลากหลายประเทศทั่วโลกนั้น มักจะตกเป็นเป้าใหญ่สำหรับกลุ่มแฮกเกอร์ในการเข้าจู่โจมอันเนื่องมาจากหลายสาเหตุ ตั้งแต่ในแง่ของผลประโยชน์ เช่น ทำงานให้กับฝ่ายตรงข้ามทางการเมือง หรือเพียงต้องการนำเอาข้อมูลลับของรัฐบาลไปขาย ไปจนถึง ในแง่ของการลองดีเฉย ๆ และความหนาแน่นในการป้องกันของหน่วยงานรัฐนั้นก็มักจะมีความแข็งแกร่งต่างกันออกไป เช่น ประเทศในโซนยุโรป หรือ ในสหรัฐอเมริกานั้น มักจะมีชื่อเสียงเรื่องระบบป้องกันที่เข้มแข็ง แต่สำหรับประเทศในกลุ่มอาเซียนมักจะมีชื่อเสียงในทางลบเสียเป็นส่วนใหญ่ และคราวนี้ก็ได้มีกลุ่มแฮกเกอร์ที่ต้องการจะใช้มัลแวร์เพื่อแฮกในประเทศกลุ่มหลังนี้

จากรายงานโดยทีมวิจัยแห่ง Elastic Security ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบมัลแวร์ BLOODALCHEMY สำหรับการเปิดประตูหลัง (หรือ Backdoor) ของระบบของเหยื่อเพื่อการล้วงข้อมูล หรือเข้าโจมตีอย่างต่อเนื่องในระยะยาว โดยทางทีมงานได้พบว่ากลุ่มแฮกเกอร์นั้นได้มุ่งเน้นการโจมตีประเทศในกลุ่มอาเซียนเป็นเป้าหมายใหญ่ (ซึ่งประเทศไทยก็เป็นหนึ่งในสมาชิกอาเซียนเช่นกัน)

บทความเกี่ยวกับ Hacker อื่นๆ

สำหรับข้อมูลโดยทั่วไปของมัลแวร์ตัวดังกล่าวนั้น ตัวมัลแวร์ถูกพัฒนาขึ้นมาด้วยภาษา C บนสถาปัตยกรรม x86 และใช้รูปแบบการโจมตีที่แฮกเกอร์ใช้โจมตีเป้าหมายเพื่อปล่อยมัลแวร์ตอนนี้นั้น แฮกเกอร์จะเริ่มต้นด้วยการเข้ายึดบัญชีสำหรับการตรวจสอบและซ่อมบำรุง (Maintenance account) บนเครื่องมือ VPN โดยหลังจากที่เข้ายึดได้แล้ว ฝั่งแฮกเกอร์จะทำการรัน BrDifxapi.exe ขึ้นมาเพื่อใช้ฟีเจอร์ Side-load (เรียกว่าเทคนิค DLL side-loading) เพื่อทำการดาวน์โหลดไฟล์มัลแวร์สำคัญอย่าง BrLogAPI.dll เพื่อใช้ไฟล์นี้ในการรัน Shellcode ของมัลแวร์ BLOODALCHEMY จากไฟล์ชื่อ DIFX อีกทีหนึ่ง นอกจากนั้นยังมีระบุอีกว่า มัลแวร์ตัวนี้ถูกรันบนระบบด้วยเทคนิค “Run mode” เพื่อหลีกเลี่ยงการตรวจจับจากระบบป้องกันภัยไซเบอร์ รวมไปถึงยังมีระบบการสร้างการติดต่อระหว่างตัวตัวมัลแวร์ และเซิร์ฟเวอร์ควบคุมทางไกลเพื่อให้แฮกเกอร์เข้าถึงระบบผ่านทางประตูหลังอีกด้วย

ราชการไทยพร้อมไหม ? มีรายงานมัลแวร์ BLOODALCHEMY มุ่งโจมตีหน่วยงานรัฐทั่วอาเซียน
ภาพจาก https://www.secnews.gr/en/566355/to-bloodalchemy-malware-stoxevei-kyvernhtikous-foreis/

ทีมวิจัยของ ITOCHU Cyber & Intelligence ซึ่งเป็นหน่วยงานย่อยของบรรษัทขนาดยักษ์ ITOCHU จากญี่ปุ่นยังได้มีการระบุถึงที่มาที่ไปของมัลแวร์ตัวดังกล่าวอีกว่า ทั้งมัลแวร์ BLOODALCHEMY และ Deed RAT ล้วนแต่เป็นมัลแวร์ที่อยู่ในสายตระกูล ShadowPad ทั้งสิ้น

สิ่งที่น่าเป็นห่วงสำหรับทางการไทยนั้นคือ ชื่อเสียงด้านความปลอดภัยไซเบอร์ของหน่วยงานราชการมักจะมีข่าวในทางที่ไม่ค่อยดีนัก อย่าง เช่น ในกรณีที่มีข้อสงสัยเรื่องข้อมูลติดต่อ และข้อมูลบัตรประชาชนรั่วไปถึงแก๊งค์คอลเซ็นเตอร์เป็นต้น ทำให้เราอาจต้องติดตามอย่างใกล้ชิดว่ามัลแวร์ตัวดังกล่าวจะส่งผลกระทบกับไทยไหม ? และจะมีข้อมูลแบบใดรั่วหลังจากที่ถูกโจมตีแล้ว


ที่มา : thehackernews.com , www.scmagazine.com

0 %E0%B8%A3%E0%B8%B2%E0%B8%8A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B8%9E%E0%B8%A3%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B9%84%E0%B8%AB%E0%B8%A1+%3F+%E0%B8%A1%E0%B8%B5%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+BLOODALCHEMY+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%AB%E0%B8%99%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%A3%E0%B8%B1%E0%B8%90%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B8%AD%E0%B8%B2%E0%B9%80%E0%B8%8B%E0%B8%B5%E0%B8%A2%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น