Breaking News

ผู้เชี่ยวชาญเตือนพบมัลแวร์ ‘Beapy’ ใช้เครื่องมือแฮ็กจาก NSA โจมตีองค์กรต่างๆ

ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง

จุดเด่นของ Beapy ที่น่าสนใจมีดังนี้

  • ใช้ชุดเจาะระบบจาก NSA อย่าง DoublePulsar ที่เพื่อเป็น Backdoor และ EternalBlue เพื่อขยายวงการโจมตีต่อเครื่องที่ยังไม่แพตช์ในเครือข่าย
  • ใช้เครื่องมือ Opensource ด้วย Mimikatz เพื่อเก็บเกี่ยวรหัสผ่านจากเครื่องที่ไม่ได้แพตช์
  • ใช้ Cryptominer แบบ File-based เพื่อขุดเหมือง Monero ซึ่งปกติแล้วคนร้ายส่วนใหญ่มักใช้เป็น Browser-based

อย่างไรก็ตามวิธีการเริ่มโจมตีก็ไม่ได้โดดเด่นเท่าไหร่นักคือการส่งอีเมลแนบไฟล์ Excel อันตรายให้เหยื่อหลงเชื่อและเมื่อเข้าไปได้แล้วก็ติดตั้งตัวขุดเหมืองเงินดิจิทัล ถึงตรงนี้จะสังเกตได้ว่าแม้เครื่องมือจาก NSA จะเป็นข่าวมานานแล้วตั้งแต่ Wannacry เมื่อ 2 ปีก่อนแต่ข่าวนี้ก็ยืนยันว่าแฮ็กเกอร์ก็ยังให้ความสนใจอยู่เรื่อยมา ดังนั้นผู้ดูแลระบบก็ไม่ควรเพิกเฉยต่อการแพตช์เครื่องในองค์กรให้หมดเสียนะครับ

สำหรับผลกระทบทางผู้เชี่ยวชาญชี้ว่าเหยื่อกว่า 80% อยู่ในเอเชีย เช่น จีน ญี่ปุ่น เวียดนาม และเกาหลีใต้ เป็นต้น นอกจากนี้ยังได้แนะนำถึงวิธีการตรวจจับพฤติกรรมของ Cryptomining ไว้ว่า “ปัจจุบันมีเทคโนโลยีที่เรียกว่า Entity Analytics ที่สามารถทำ Baseline การใช้งานทรัพยากรปกติเอาไว้ซึ่งทำให้เราทราบถึงความผิดปกติได้หากมีการใช้งานเบี่ยงเบนจาก Baseline” ผู้สนใจสามารถอ่านเนื้อหาเต็มๆ ได้จาก Blog ของ Symantec

ที่มา :  https://www.hackread.com/firms-hit-by-beapy-malware-nsa-hacking-tools/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้