ย้อนศรเหล่าวอนนาบี แฮ็คเกอร์ปล่อย Cobian RAT ใช้ฟรีแต่แถม Backdoor

นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้

Cobian RAT เป็นชุดเครื่องมือฟรีสำหรับใช้สร้าง RAT เป็นของตัวเอง โดยมีลักษณะคล้ายกับ njRAT และ H-Worm ที่แพร่ระบาดเมื่อปี 2013 เครื่องมือดังกล่าวถูกโพสต์ให้ผู้ที่สนใจสามารถดาวน์โหลดไปใช้งานได้ฟรีๆ บนเว็บบอร์ดของแฮ็คเกอร์ใต้ดินหลายไซต์ตั้งแต่เมื่อช่วงเดือนกุมภาพันธ์ที่ผ่านมา อย่างไรก็ตาม สิ่งที่ติดมากับเครื่องมือแฮ็คนี้คือ Backdoor ที่เจ้าของฝังไว้สำหรับใช้ขโมยข้อมูลของเหยื่อ

เหล่ามือสมัครเล่นสามารถแพร่กระจาย Cobian RAT ของตัวเองผ่านทางการฝังมัลแวร์ไว้ในเว็บ Phishing หรือแพร่กระจายผ่านอีเมลสแปมเพื่อเข้าควบคุมอุปกรณ์ของผู้ใช้และเปลี่ยนให้เป็น Botnet คอยรับคำสั่งของตนเองได้ นอกจากนี้ยังสามารถขโมยข้อมูลของผู้ใช้ เช่น ข้อมูลการพิมพ์ ถ่ายรูปหน้าจอ อัดเสียงและวิดีโอ ติดตั้งมัลแวร์อื่น รันคำสั่งแปลกปลอม หรือจัดการไฟล์ในเครื่อง เป็นต้น

อย่างไรก็ดี ของฟรีมักไม่มีจริง สิ่งที่ตามมากับ Cobian RAT คือ Backdoor ที่แฮ็คเกอร์เจ้าของมัลแวร์ได้ฝังเอาไว้ Backdoor ดังกล่าวจะเชื่อมต่อกับ Pastebin URL ซึ่งทำหน้าที่เป็น C&C Server สำหรับสั่งการ Cobian RAT เหล่านั้นอีกต่อหนึ่ง ส่งผลให้คอมพิวเตอร์และ RAT ของเหล่ามือสมัครเล่นเหล่านั้นกลายเป็นกองทัพ RAT ของแฮ็คเกอร์ทันที แฮ็คเกอร์สามารถเข้าควบคุมทั้ง RAT ของมือสมัครเล่นที่ดาวน์โหลดไป และคอมพิวเตอร์ของเหยื่อทั้งหมด

จำไว้เสมอครับว่า เครื่องมือแฮ็คที่พร้อมใช้งานที่เปิดให้ดาวน์โหลดบนอินเทอร์เน็ตแบบฟรีๆ ไม่มีจริงในโลก ส่วนใหญ่มักต้องแลกด้วยค่าตอบแทนบางอย่างที่ไม่คุ้มค่าเอาเสียเลย

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/09/backdoored-hacking-tools.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ