ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ผู้ใช้ Remote Desktop ระวังโดนแฮกเกอร์รุมสกรัมออนไลน์ผ่านมัลแวร์ MultiRDP

ผู้ใช้ Remote Desktop ระวังโดนแฮกเกอร์รุมสกรัมออนไลน์ผ่านมัลแวร์ MultiRDP

เมื่อ :
|  ผู้เข้าชม : 1,883
เขียนโดย :
0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Remote+Desktop+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B8%E0%B8%A1%E0%B8%AA%E0%B8%81%E0%B8%A3%E0%B8%B1%E0%B8%A1%E0%B8%AD%E0%B8%AD%E0%B8%99%E0%B9%84%E0%B8%A5%E0%B8%99%E0%B9%8C%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+MultiRDP
A- A+
แชร์หน้าเว็บนี้ :

การใช้ระบบเข้าถึงเครื่องจากทางไกลอย่าง Remote Desktop นั้นอาจไม่เป็นที่คุ้นเคยสำหรับคนทำงานทั่วไป แต่เป็นที่คุ้นเคยกันดีสำหรับคนทำงานที่ทำงานอยู่ในบริษัทที่มีการใช้งานระบบ IT เพื่อการทำงานอย่างต่อเนื่อง เพราะไม่ว่าจะทำงานในหรือนอกสำนักงาน ทางฝ่ายเทคนิคก็จะมีความสามารถในการเข้าถึงเครื่องเพื่อทำการซ่อมบำรุง หรือติดตั้งซอฟต์แวร์ใหม่ ๆ จากทางไกลได้โดยที่ไม่ต้องหิ้วคอมพิวเตอร์ไปที่แผนก IT ด้วยการใช้ซอฟต์แวร์ ที่หลายคนคุ้นตาและไม่ค่อยได้ใช้ อย่าง AnyDesk เป็นต้น แต่ด้วยความสามารถนี้เอง ทำให้เหล่าแฮกเกอร์เอาไปเจาะช่องโหว่เพื่อทำการโจมตี หรือเข้าควบคุมเครื่องได้ และสำหรับข่าวนี้ การโจมตีด้วยการใช้ช่องโหว่ของระบบ Remote Desktop ก็ได้ก้าวไปอีกขั้นหนึ่งแล้ว

รายงานจากหน่วยวิจัยด้านความปลอดภัยไซเบอร์แห่ง AhnLab SEcurity intelligence Center (ASEC) ได้รายงานถึงการใช้งานช่องโหว่ของระบบ Remote Desktop ในรูปแบบที่แตกต่างไปจากเดิม จากการที่แฮกเกอร์ใช้มัลแวร์ประเภท MultiRDP ที่เปิดช่องให้แฮกเกอร์หลายรายสามารถใช้งานระบบผ่าน Remote Desktop พร้อมกันได้ ทำให้เกิดการโจมตีในระดับที่เรียกว่า “รุมสกรัม” เหยื่อ โดยมัลแวร์ดังกล่าวนั้น จากการสืบทราบโดยหน่วยวิจัยได้พบว่า ทำการเล็งโจมตีองค์กรและบริษัทต่าง ๆ ในประเทศเกาหลีใต้ ซึ่งหลังจากสืบลึกลงไป ทำให้พบว่า มัลแวร์ดังกล่าวนั้นพัวพันกับกลุ่มแฮกเกอร์ Kimsuky ซึ่งเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจากภาครัฐของประเทศเกาหลีเหนือ ซึ่งแฮกเกอร์กลุ่มดังกล่าวนั้นมีการใช้มัลแวร์ในหมวดดังกล่าวด้วยเทคนิคการใช้ตัวอัปเดตซอฟต์แวร์หลอกเพื่อแทรกซึมมัลแวร์เข้าสู่ระบบ

โดยจากแหล่งข่าวนั้นไม่ได้มีการระบุชื่อของมัลแวร์ MultiRDP ดังกล่าวไว้ชัดเจน แต่ได้มีการอธิบายไว้อย่างคร่าว ๆ ว่ามัลแวร์ดังกล่าวจะใช้การแทรกซึมลงบนหน่วยความจำของเครื่องของเหยื่อที่มีการใช้งานระบบ Remote Computer เพื่อเปิดทางให้แฮกเกอร์ที่อยู่ในเครือข่ายการก่อการร้ายทางไซเบอร์และพันธมิตร สามารถใช้ช่องโหว่ที่มัลแวร์เปิดไว้ เข้ามาดำเนินการต่าง ๆ บนระบบได้

นอกจากนั้นแล้วยังมีรายงานอีกว่าตัวมัลแวร์ MultiRDP นั้นยังมีความเกี่ยวข้องกับมัลแวร์ประเภทอื่น ๆ ที่ถูกใช้งานโดยทีมแฮกเกอร์เดียวกัน ไม่ว่าจะเป็น DurianBeacon ซึ่งเป็นมัลแวร์ประเภท RAT (Remote Access Trojan) ที่เข้าถึงระบบของเหยื่อผ่านทางไกลเพื่อการขโมยข้อมูล, Meterpreter ซึ่งเป็นมัลแวร์ที่เปิดให้แฮกเกอร์สามารถเข้าทำการควบคุมเครื่องของเป้าหมายได้, รวมไปถึง SmallTiger ที่สามารถขโมยข้อมูลต่าง ๆ จากเว็บเบราว์เซอร์ได้ เป็นต้น

ผู้ใช้ Remote Desktop ระวังโดนแฮกเกอร์รุมสกรัมออนไลน์ผ่านมัลแวร์ MultiRDP
ภาพจาก https://asec.ahnlab.com/en/66546/


ที่มา : cybersecuritynews.com , asec.ahnlab.com , thehackernews.com

0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Remote+Desktop+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B8%E0%B8%A1%E0%B8%AA%E0%B8%81%E0%B8%A3%E0%B8%B1%E0%B8%A1%E0%B8%AD%E0%B8%AD%E0%B8%99%E0%B9%84%E0%B8%A5%E0%B8%99%E0%B9%8C%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+MultiRDP
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น