Black Hat Asia 2023

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

palo_alto_logo

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

ขโมย Backup บนคอมพิวเตอร์ ไม่ใช่บนอุปกรณ์โมบายล์

ข้อมูลที่แฮ็คเกอร์สามารถขโมยได้ ไม่ใช่ข้อมูลที่อยู่บนอุปกรณ์โมบายล์ แต่เป็นข้อมูล Backup ที่ผู้ใช้สร้างขึ้นเพื่อสำรองข้อมูลจากอุปกรณ์โมบายล์มาเก็บไว้บนคอมพิวเตอร์ของตน หรือเป็นข้อมูล Backup ที่ซอฟต์แวร์สำหรับบริหารจัดการอุปกรณ์เป็นคนสร้างขึ้นเพื่อเก็บไว้บนคอมพิวเตอร์ก็ได้

Backup เหล่านี้มักไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญต่างๆได้แทบจะทันที ที่เลวร้ายกว่านั้นคือ มัลแวร์ที่ส่งเข้าไปไม่จำเป็นต้องมีสิทธิ์เป็น Root หรือ Admin ของคอมพิวเตอร์ก็สามารถเข้าถึงไฟล์ Backup เหล่านี้ได้ Palo Alto ระบุว่า ปัจจุบันนี้มีโทรจัน 6 ตระกูล กว่า 700 ขนิดที่ใช้เทคนิค BackStab ในการขโมยข้อมูลของผู้ใช้นี้

palo_alto_backstab_1

พบเทคนิคนี้ถูกใช้มานานกว่า 5 ปี

BackStab ไม่ใช่เทคนิคใหม่ที่เพิ่งถูกค้นพบ เทคนิคนี้ถูกใช้มานานแล้วกว่า 5 ปี ส่งผลกระทบกว่า 30 ประเทศทั่วโลก ซึ่งในปัจจุบันก็ยังเป็นเทคนิคที่ใช้งานกันอยู่ ในอดีต BackStab สามารถขโมยข้อมูล Backup ของ Apple iOS, BlackBerry และ Android ได้ทั้งบน Mac และ Windows แต่ในปัจจุบันนี้พบว่าเทคนิคดังกล่าวไม่รองรับการขโมย Backup ของ Android อีกต่อไป

palo_alto_backstab_2

Palo Alto แนะนำวิธีป้องกันมัลแวร์ที่ใช้เทคนิค BackStab ว่า ให้ใช้โซลูชันสำหรับสำรองข้อมูลที่มีการเข้ารหัสไฟล์ อัพเดทระบบปฏิบัติการของอุปกรณ์โมบายล์ให้ล่าสุดอยู่เสมอ รวมทั้งติดตั้งโปรแกรมแอนตี้ไวรัสของเครื่องคอมพิวเตอร์ของตน และไม่เลือก “Trust” เมื่อเชื่อมต่ออุปกรณ์โมบายล์ฏับเครื่องคอมพิวเตอร์เครื่องใหม่

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …