พบมัลแวร์ Bumblebee กลับมาโจมตีอีกครั้ง ผ่านช่องทาง WebDAV

พบมัลแวร์ Bumblebee กลับมาโจมตีอีกครั้ง ผ่านช่องทาง WebDAV

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Intel 471 ตรวจพบความเคลื่อนไหวของมัลแวร์ Bumblebee อีกครั้งหลังจากหยุดการโจมตีไปเป็นเวลาเกือบ 2 เดือน ล่าสุดมัลแวร์ตัวนี้มีการสร้างแคมเปญจากโจมตีใหม่ที่ใช้ช่องทาง WebDAV หรือ Web Distributed Authoring and Versioning ของเว็บไซต์ 4shared เป็นช่องทางในการกระจายตัวและสั่งการหลังการโจมตี โดย WebDAV นั้นเป็น HTTP protocol สำหรับการสร้างและแก้ไขเนื้อหาบน Web Server ซึ่งการใช้แพลตฟอร์มแชร์ไฟล์อย่าง 4shared และ WebDAV ทำให้ Bumblebee สามารถหลบเลี่ยงการตรวจจับจากหลายๆระบบได้ และมีการส่งสแปมเมล์ที่แนบไฟล์ Shortcut .LNK ไปยังเหยื่อเพื่อใช้ในการโจมตีอีกด้วย

นอกจากนี้ Bumblebee ยังมีการเปลี่ยนวิธีการส่งข้อมูลไปยัง C2 Server ใหม่จาก WebSocket เป็น TCP Protocol และหันมาใช้ Domain Generation Algorithm (DGA) เพื่อทำให้การค้นหาและบล็อก Domain เป็นไปได้ยากยิ่งขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/bumblebee-malware-returns-in-new-attacks-abusing-webdav-folders/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …