ADPT

ผู้เชี่ยวชาญเตือนพบมัลแวร์ ‘Beapy’ ใช้เครื่องมือแฮ็กจาก NSA โจมตีองค์กรต่างๆ

ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง

จุดเด่นของ Beapy ที่น่าสนใจมีดังนี้

  • ใช้ชุดเจาะระบบจาก NSA อย่าง DoublePulsar ที่เพื่อเป็น Backdoor และ EternalBlue เพื่อขยายวงการโจมตีต่อเครื่องที่ยังไม่แพตช์ในเครือข่าย
  • ใช้เครื่องมือ Opensource ด้วย Mimikatz เพื่อเก็บเกี่ยวรหัสผ่านจากเครื่องที่ไม่ได้แพตช์
  • ใช้ Cryptominer แบบ File-based เพื่อขุดเหมือง Monero ซึ่งปกติแล้วคนร้ายส่วนใหญ่มักใช้เป็น Browser-based

อย่างไรก็ตามวิธีการเริ่มโจมตีก็ไม่ได้โดดเด่นเท่าไหร่นักคือการส่งอีเมลแนบไฟล์ Excel อันตรายให้เหยื่อหลงเชื่อและเมื่อเข้าไปได้แล้วก็ติดตั้งตัวขุดเหมืองเงินดิจิทัล ถึงตรงนี้จะสังเกตได้ว่าแม้เครื่องมือจาก NSA จะเป็นข่าวมานานแล้วตั้งแต่ Wannacry เมื่อ 2 ปีก่อนแต่ข่าวนี้ก็ยืนยันว่าแฮ็กเกอร์ก็ยังให้ความสนใจอยู่เรื่อยมา ดังนั้นผู้ดูแลระบบก็ไม่ควรเพิกเฉยต่อการแพตช์เครื่องในองค์กรให้หมดเสียนะครับ

สำหรับผลกระทบทางผู้เชี่ยวชาญชี้ว่าเหยื่อกว่า 80% อยู่ในเอเชีย เช่น จีน ญี่ปุ่น เวียดนาม และเกาหลีใต้ เป็นต้น นอกจากนี้ยังได้แนะนำถึงวิธีการตรวจจับพฤติกรรมของ Cryptomining ไว้ว่า “ปัจจุบันมีเทคโนโลยีที่เรียกว่า Entity Analytics ที่สามารถทำ Baseline การใช้งานทรัพยากรปกติเอาไว้ซึ่งทำให้เราทราบถึงความผิดปกติได้หากมีการใช้งานเบี่ยงเบนจาก Baseline” ผู้สนใจสามารถอ่านเนื้อหาเต็มๆ ได้จาก Blog ของ Symantec

ที่มา :  https://www.hackread.com/firms-hit-by-beapy-malware-nsa-hacking-tools/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร