ADPT

Symantec เผยเครื่องมือแฮ็คของ CIA เคยถูกใช้กว่า 40 ครั้ง มีเอี่ยวกลุ่มแฮ็คเกอร์นาม Longhorn

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผยถึงเครื่องมือแฮ็คที่ WikiLeaks อ้างว่าเป็นของหน่วยข่าวกรองสหรัฐฯ (CIA) โดยยืนยันว่าเครื่องมือเหล่านั้นเคยถูกใช้โจมตีไซเบอร์ใส่รัฐบาลและหน่วยงานรัฐมากกว่า 40 แห่งจาก 16 ประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานี้

Credit: Mikko Lemola/ShutterStock

ต้นเดือนมีนาคมที่ผ่านมา WikiLeaks ได้ออกมาแฉถึงเอกสารชุดใหม่ โค้ดเนม “Vault 7” รวมแล้ว 8,761 ฉบับ ซึ่ง WikiLeaks อ้างว่าเป็นข้อมูลเครื่องมือแฮ็คที่ได้มาจาก CIA ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows

Symantec ระบุว่าการโจมตีกว่า 40 ครั้งนั้นถูกกระทำในนาม Longhorn ซึ่งเป็นกลุ่มแฮ็คเกอร์จากอเมริกาเหนือ โดยแฮ็คเกอร์กลุ่มนี้เริ่มปฏิบัติการเมื่อประมาณปี 2011 และใช้โทรจัน Backdoor รวมไปถึงการโจมตีแบบ Zero-day โจมตีเป้าหมาย ไม่ว่าจะเป็นหน่วยงานรัฐ สถาบันการเงิน หน่วยงานด้านพลังงาน การโทรคมนาคม สถานศึกษา และอื่นๆ อีกหลายแห่ง

ถึงแม้ว่าเป้าหมายของแฮ็คเกอร์กลุ่มนี้จะเป็นเขตตะวันออกกลาง ยุโรป เอเชีย และแอฟริกา แต่ Symantec ตรวจพบว่า เคยเกิดการโจมตีในสหรัฐฯ ด้วยเช่นกัน แต่มัลแวร์ถูกยกเลิกการติดตั้งไปหลังจากโจมตีไปไม่ถึงชั่วโมง ทำให้หลายฝ่ายออกมาสรุปว่า “เป็นอุบัติเหตุ”

ที่น่าสนใจคือ Symactec ระบุว่า การโจมตีของ Longhorn บางครั้งมีความเชื่อมโยงกับชุดเครื่องมือแฮ็คและมัลแวร์ใน Vault 7 ที่ WikiLeaks นำมาเปิดเผย เช่น มัลแวร์ Fluxwire ของ CIA ซึ่งระบุวันของ Changelog เมื่อมีการเพิ่มฟีเจอร์ใหม่ ตรงกับวันที่มัลแวร์ Corentry ของ Longhorn มีการอัปเดตพอดี หรือ Payload ของมัลแวร์ Fire and Forgot ที่เรียกว่า Arcangel ก็แทบจะเหมือนกับ Plexor Backdoor ที่ Longhorn ใช้ เป็นต้น นอกจากนี้โปรโตคอลและแนวทางปฏิบัติที่ใช้ในเครื่องมือแฮ็คของ CIA และ Longhorn ยังตรงกันอีกด้วย จึงเป็นไม่ได้สูงมากที่ Longhorn จะต้องมีส่วนเกี่ยวข้องกับ CIA

ที่มา: http://thehackernews.com/2017/04/cia-longhorn-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอสเอพี เพิ่มจุดแข็งด้วยโซลูชัน SAP Concur เวอร์ชันภาษาไทย

ลูกค้าสามารถใช้โซลูชัน SAP Concur เวอร์ชันภาษาไทย และติดต่อขอรับบริการจากพาร์ทเนอร์ผู้เชี่ยวชาญในประเทศไทยได้อย่างสะดวกและรวดเร็ว

รายงานพบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่า

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา