ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ข้าราชการไทยระวัง พบแฮกเกอร์มุ่งหลอกให้ติดตั้ง Yokai Backdoor ลงเครื่องด้วยเทคนิค DLL Sideload

ข้าราชการไทยระวัง พบแฮกเกอร์มุ่งหลอกให้ติดตั้ง Yokai Backdoor ลงเครื่องด้วยเทคนิค DLL Sideload
ภาพจาก : https://prachatai.com/journal/2021/03/92245
เมื่อ :
|  ผู้เข้าชม : 805
เขียนโดย :
0 %E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A3%E0%B8%B2%E0%B8%8A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87+Yokai+Backdoor+%E0%B8%A5%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84+DLL+Sideload
A- A+
แชร์หน้าเว็บนี้ :

การโจมตีระบบของทางรัฐผ่านทางข้าราชการที่ทำงานอยู่นั้น เรียกได้ว่าเป็นการโจมตีที่ค่อนข้างคลาสสิค ถูกใช้งานมาอย่างยาวนาน และในตอนนี้ก็ถึงคิวของข้าราชการไทยแล้ว

จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบแคมเปญการโจมตีของแฮกเกอร์ครั้งใหม่โดยทางทีมวิจัยจาก Netskope บริษัทผู้เชี่ยวชาญด้านระบบความปลอดภัยเครือข่าย โดยทางทีมวิจัยได้กล่าวว่า แคมเปญการโจมตีในครั้งนี้นั้นได้มุ่งเน้นไปยังกลุ่มข้าราชการไทยโดยเฉพาะ โดยใช้เทคนิคการดาวน์โหลดไฟล์ DLL ที่เป็นอันตราย (ฝังมัลแวร์) โดยไม่ได้รับอนุญาตลงสู่เครื่องของเหยื่อ เพื่อติดตั้งมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ที่มีชื่อว่า Yokai

บทความเกี่ยวกับ หน่วยงานรัฐ อื่นๆ

ซึ่งการแพร่กระจายของมัลแวร์แบบ Backdoor ดังกล่าวนั้น จะมาในรูปแบบการ Phishing โดยแฮกเกอร์จะทำการส่งไฟล์บีบอัดในรูปแบบไฟล์ .RAR (รูปแบบการส่งนั้นทางทีมวิจัยระบุว่า ยังสืบสวนไม่พบตัวกลางต้นเหตุ แต่คาดว่าจะเป็นการโจมตีแบบเฉพาะกลุ่ม (Spear-Phishing) อย่างเช่น การส่งอีเมลหลอกลวงเฉพาะกลุ่มที่ทำงานราชการ เป็นต้น ซึ่งหลังจากคลายไฟล์ออกมาแล้วจะพบไฟล์ 2 ไฟล์ ในรูปแบบ PDF และ Doc ที่มีชื่อเกี่ยวข้องกับการขอความร่วมมือจากรัฐบาล และกระทรวงยุติธรรมประเทศสหรัฐอเมริกา แต่แท้จริงแล้วกลับไม่ใช่ไฟล์ที่เป็นไปตามนามสกุลที่ถูกตั้งชื่อไว้ แต่เป็นไฟล์ Internet Shortcut ที่เมื่อกดไปแล้ว จะนำไปสู่การดาวน์โหลดไฟล์หลอกลวง (Decoy) ที่มีเนื้อหาภายในที่เกี่ยวข้องกับผู้ต้องหาที่มีชื่อว่า วรวิทย์ เมฆตระการ (Woravit Mektrakarn) ซึ่งกำลังหลบหนีอยู่ในปัจจุบัน

ข้าราชการไทยระวัง พบแฮกเกอร์มุ่งหลอกให้ติดตั้ง Yokai Backdoor ลงเครื่องด้วยเทคนิค DLL Sideload
ภาพจาก : https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html

แต่ในขณะเดียวกันนั้นเอง นอกจากไฟล์หลอกลวงข้างต้น ยังมีการดาวน์โหลดไฟล์อีก 3 ตัวลงมา นั่นคือ IdrInit.exe ซึ่งเป็นไฟล์สำหรับรันของซอฟต์แวร์ที่มีชื่อว่า iTop Data Recovery, ไฟล์ DLL ของตัวมัลแวร์ ProductStatistics3.dll และไฟล์ DATA ที่บรรจุข้อมูลที่ถูกส่งมาจากเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) จากนั้นตัวไฟล์ IdrInit.exe ก็จะถูกนำมาใช้ในการดึงเอาไฟล์ DLL หลักสำหรับการวาง Backdoor (DLL Sideloading) ลงมาสู่เครื่อง ซึ่งตัวมัลแวร์ Yokai นี้เองมีความสามารถในการเข้าถึง cmd.exe เพื่อป้อนคำสั่งต่าง ๆ และมีความสามารถในการรัน ShellCode บนเครื่องของเหยื่ออีกด้วย ส่วนรายละเอียดความสามารถของมัลแวร์ Yokai นั้น ทางแหล่งข่าวยังไม่มีข้อมูลเพิ่มเติม ณ เวลานี้

ข้าราชการไทยระวัง พบแฮกเกอร์มุ่งหลอกให้ติดตั้ง Yokai Backdoor ลงเครื่องด้วยเทคนิค DLL Sideload
ภาพจาก : ภาพจาก : https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html

เห็นดังนี้แล้ว ข้าราชการไทยอาจต้องมีความตื่นตัวมากขึ้นในด้านความปลอดภัยไซเบอร์ ด้วยการหมั่นสังเกตไฟล์แปลกประหลาดต่าง ๆ ที่ถูกส่งมาจากบุคคลที่ดูน่าสงสัย จะต้องห้ามทำการเปิดเป็นอันขาด และแจ้งหน่วยงานด้านความปลอดภัยไซเบอร์โดยเร็วที่สุดเพื่อจัดการกับปัญหาดังกล่าว


ที่มา : thehackernews.com

0 %E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A3%E0%B8%B2%E0%B8%8A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87+Yokai+Backdoor+%E0%B8%A5%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84+DLL+Sideload
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น