ADPT

FireEye เปิดโอเพ่นซอร์ส ‘SharPersist’ เครื่องมือทำ Persistence สำหรับ Red Team

FireEye ได้เปิดโอเพ่นซอร์สเครื่องมือที่ชื่อ SharPersist ไว้บน GitHub ซึ่งเป็นเครื่องมือที่ออกแบบมาสำหรับ Red Team ในขั้นตอนการโจมตีระยะที่ทำ Persistence เพื่อช่วยเหลือทดสอบระบบด้านความมั่นคงปลอดภัยในองค์กร

เครดิต : FireEye

เรื่องราวก็คือก่อนหน้านี้ PowerShell ได้ถูกแฮ็กเกอร์นำมาใช้ประโยชน์อย่างแพร่หลาย จนกระทั่งผู้ให้บริการโซลูชันฝั่งป้องกันหรือผู้เกี่ยวข้องได้พัฒนาเรื่องฟีเจอร์การป้องกันที่ PowerShell มากขึ้นจนทำให้แฮ็กเกอร์มีอุปสรรคมากกว่าเดิม ทั้งนี้แฮ็กเกอร์จึงผันตัวสู่ C# ซึ่งไอเดียนี้เกิดเพราะ C# มีการใช้เทคโนโลยีคล้าย PowerShell แต่มีการป้องกันน้อยกว่า เช่น .Net runtime เป็นต้น 

ทั้งนี้ FireEye จึงได้ตระหนักว่าไม่มีเครื่องมือในฝั่งของ C# ใดเลยที่ทำมาเพื่อการโจมตีแบบ Persistence อย่างแท้จริง ด้วยเหตุนี้จึงได้พัฒนาเครื่องมือที่ชื่อว่า ‘SharePersist’ ออกมา อย่างไรก็ดีคุณสมบัติของเครื่องมือคือพัฒนาขึ้นจาก C# และสามารถใช้กับ Framework ใดๆ ที่รองรับ Reflective loading ด้วย .NET assembiles ได้ ซึ่งทาง FireEye ได้ให้ตัวอย่างไว้ด้วยการใช้ฟังก์ชัน Execute-assembly ของ Cobalt Strike นั่นเอง

ปัจจุบัน SharPersist ได้รองรับกับเทคนิคด้าน Persistence เช่น KeePass, Tortoise SVN, Starup Folder, Registry, New Windows Service, New Scheduled Task เป็นต้น สำหรับผู้สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้จากบล็อกของ FireEye หรือ GitHub

ที่มา :  https://www.securityweek.com/fireeye-releases-open-source-persistence-toolkit-sharpersist


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น