Breaking News

ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’

นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Steganography เป็นเทคนิคที่ช่วยให้สามารถซ่อนข้อความหรือโค้ดภายใต้ไฟล์ในหลายรูปแบบได้ เช่น .txt, .jpg, .rtf หรือไฟล์วีดีโอบางแบบ ทั้งนี้ในด้านดีก็อาจทำเพื่อปกป้องเรื่องทรัพย์สินทางปัญญาหรือสิขสิทธิ์ได้ อย่างไรก็ตามในฝั่งของแฮ็กเกอร์เองก็ประยุกต์ใช้เพื่อซ่อนซอร์สโค้ดของมัลแวร์ได้เช่นกัน โดยครั้งนี้ Trend Micro ได้ค้นพบการใช้งานกับ LokiBot หรือมัลแวร์ที่มีความสามารถในหลายด้าน เช่น ขโมยข้อมูล ดักจับการกดคีย์ และทำเป็น Backdoor ในระบบ Windows เพื่อลอบส่งข้อมูลไปหาเซิร์ฟเวอร์ควบคุม  

จากตัวอย่างของมัลแวร์นักวิจัยพบว่าคนร้ายได้ใช้เทคนิค Steganography กับไฟล์รูปภาพ .jpg ที่ส่งผ่านมาทางอีเมลหลอกลวง โดยทีมงานได้รับตัวอย่างมาจากอีเมลของบริษัทแห่งหนึ่งในเอเซียตะวันออก ซึ่งภายในมีไฟล์ Excel และ .json ทั้งนี้หากเหยื่อหลงเชื่อเปิดไฟล์อันตรายจะมีสคิร์ปต์ (wscript) ไปติดตั้งมัลแวร์ในโฟลเดอร์ Temp และมีไฟล์ .jpg ที่ภายในมีซอร์สโค้ดของ LokiBot โดยตัว Loader ของมัลแวร์จะมีการค้นหา String ที่ถูกทำเครื่องหมายไว้ในไฟล์ภาพ นอกจากนี้นักวิจัยยังพบว่าคนร้ายยังมีการใช้กระบวนการถอดรหัสของตัวเองด้วย จากนั้นสุดท้ายก็จะเป็นการโหลดโค้ดเข้าสู่หน่วยความจำ

โดยนักวิจัยเผยว่าปัจจุบันพบความพยายามส่งอีเมล Phishing เพื่อนำส่ง LokiBot ไปสู่องค์กรกว่า 56 แห่งแล้ว พร้อมทั้งแสดงความกังวลว่ามัลแวร์ตัวนี้ยังได้รับการพัฒนาอยู่และต้องจับตาดูต่อไป สามารถติดตามข้อมูลโดยละเอียดได้จาก Trend Micro

ที่มา :  https://www.zdnet.com/article/lokibot-information-stealer-now-hides-malware-in-image-files/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ARUBA แจกฟรี คู่มือการออกแบบ LAN/WLAN สำหรับผู้ใช้งาน 500 คน ฉบับปี 2019

Aruba Networks ผู้พัฒนาเทคโนโลยีระบบเครือข่ายและความมั่นคงปลอดภัยสำหรับองค์กร ได้ออกเอกสาร ARUBA CAMPUS FOR MIDSIZE NETWORKS: Design & Deployment Guide เพื่อเป็นแนวทางให้แก่เหล่า IT Manager, Network Engineer และผู้ดูแลระบบ IT ในการออกแบบระบบเครือข่ายที่มีผู้ใช้งานจำนวนไม่เกิน 500 คน โดยมีรายละเอียดและวิธีการโหลดเอกสารฟรีๆ ดังนี้

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …