ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มัลแวร์ RHADAMANTHYS ใช้ประโยชน์จากไฟล์ RAR เพื่อขโมยข้อมูลล็อกอินจากเหยื่อ

มัลแวร์ RHADAMANTHYS ใช้ประโยชน์จากไฟล์ RAR เพื่อขโมยข้อมูลล็อกอินจากเหยื่อ

เมื่อ :
|  ผู้เข้าชม : 1,291
เขียนโดย :
0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+RHADAMANTHYS+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%82%E0%B8%A2%E0%B8%8A%E0%B8%99%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+RAR+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B8%AD%E0%B8%B4%E0%B8%99%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

การบีบอัดไฟล์นั้นเป็นรูปแบบการจัดการไฟล์ที่ยอดนิยม เพราะนอกจากจะช่วยลดขนาดไฟล์แล้ว ยังเป็นการช่วยในการจัดระเบียบใฟล์ให้อยู่ที่เดียวกัน ทำให้การเคลื่อนย้ายไฟล์มีความสะดวกมากยิ่งขึ้น แต่แฮกเกอร์ก็สามารถที่จะใช้ช่องทางของไฟล์ในประเภทดังกล่าว ในการขโมยข้อมูลของเหยื่อได้

จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการรายงานถึงการตรวจพบถึงการมัลแวร์ประเภทขโมยข้อมูล หรือ Inforstealer ชื่อดังจากอิสราเอลที่มีชื่อว่า RHADAMANTHYS ซึ่งมีความสามารถสูงในการหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยด้วยการยิง Process ที่หลอกตัวระบบว่าเป็น Process ที่ถูกต้อง (Legitimated) รวมถึงมีฟีเจอร์ต่อต้านการถูกวิเคราะห์ภายใต้ Sandbox Environments เช่น ระบบ Anti-Debugging, Anti-Virtual Machine และระบบหลบหลีกแบบอิงตามเวลา หรือ Time-based Evasion อีกด้วย

บทความเกี่ยวกับ Malware อื่นๆ

ซึ่งตัวมัลแวร์นั้นมีความสามารถในการขโมยข้อมูลรหัสผ่าน และข้อมูลความลับต่าง ๆ ที่หลากหลาย ไม่ว่าจะเป็น ข้อมูลการล็อกอิน, ข้อมูลบนกระเป๋าเงินคริปโตเคอร์เรนซี, ข้อมูลการเข้าเว็บไซต์ต่าง ๆ เป็นต้น อีกทั้งยังมีความสามารถในการเข้ารหัสข้อมูลที่ถูกดูดออกมาได้เพื่อส่งผ่านไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่าน API อย่าง CryptEncrypt และ CryptDecrypt อีกด้วย รวมไปถึงยังมีเครื่องมือในการจัดการปรับแต่ง Registry ในตัวระบบเพื่อให้มัลแวร์สามารถโจมตีเครื่องได้ในระยะยาว ไม่เพียงเท่านั้น ตัวมัลแวร์ยังสามารถทำงานในรูปแบบ Loader หรือ เป็นมัลแวร์นกต่อเพื่อดาวน์โหลดมัลแวร์ตัวอื่นลงมารันบนระบบของเหยื่อได้อีกด้วย เรียกว่าเป็นภัยอันตรายต่อตัวระบบมาก

ซึ่งการแพร่กระจายของมัลแวร์ตัวดังกล่าวนั้น ทางแฮกเกอร์จะใช้วิธีการแบบวิศวกรรมทางสังคม (Social Engineering) เพื่อหลอกลวงให้เหยื่อทำในสิ่งที่ต้องการให้ทำ โดยสำหรับในกรณีตัวอย่างนั้น จะเป็นการใช้อีเมลในภาษาฮีบรู ซึ่งเป็นภาษาท้องถิ่นในประเทศอิสราเอล โดยหลอกลวงผู้รับว่าเป็นอีเมลจากสำนักข่าวดังของประเทศอย่าง Calcalist และ Mako โดยเนื้อหานั้นจะเป็นการหลอกว่าผู้รับกำลังจะถูกฟ้องโดยสำนักพิมพ์เนื่องจากทำการละเมิดลิขสิทธิ์ พร้อมทั้งสั่งการบนอีเมลให้เหยื่อทำการดาวน์โหลดไฟล์ .RAR ซึ่งภายในบรรจุไฟล์สำหรับการรันมัลแวร์ที่มีชื่อว่า “תמונות מפרות זכויות יוצרים.exe” โดยตัวไฟล์นั้นทางทีมวิเคราะห์ระบุว่า ตัวไฟล์นั้นมีขนาด 1,804,072 bytes และ มี SHA256 Hash : A7DBBAD8A1CD038E5AB5B3C6B1B312774D808E4B0A2254E8039036972AC8881A

มัลแวร์ RHADAMANTHYS ใช้ประโยชน์จากไฟล์ RAR เพื่อขโมยข้อมูลล็อกอินจากเหยื่อ
ภาพจาก : https://cybersecuritynews.com/rhadamanthys-stealer-rar-credentials/

โดยหลังจากที่ตัวมัลแวร์ได้ติดตั้งลงสู่เครื่องแล้ว มัลแวร์ก็จะเริ่มทำงานด้วยการใช้เครื่องมือตามที่กล่าวมาข้างต้นเพื่อหลบเลี่ยงการตรวจจับ และใช้ไฟล์ msimg32.dll และไฟล์สนับสนุนอื่น ๆ เพื่อตั้งเป็นฐานในการรุกรานตัวระบบของเหยื่อต่อไป

แม้มัลแวร์ดังกล่าวนั้นจะระบาดหนักอยู่ในอิสราเอล แต่ปัจจุบันก็ยังไม่มีรายงานว่าได้มีการระบาดในไทยและภูมิภาคใกล้เคียงหรือยัง ซึ่งทางทีมข่าวขอให้ผู้อ่านมีสติอยู่เสมอเวลาอ่านอีเมล และระมัดระวังในการเปิดไฟล์ต่าง ๆ อยู่เสมอ แม้เนื้อหาที่สั่งให้เปิดไฟล์จะดูน่าหวั่นวิตกเพียงใดก็ตาม


ที่มา : cybersecuritynews.com

0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+RHADAMANTHYS+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%82%E0%B8%A2%E0%B8%8A%E0%B8%99%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+RAR+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B8%AD%E0%B8%B4%E0%B8%99%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น