กลุ่มแฮกเกอร์ถูกผู้เชี่ยวชาญเปิดโปงแผนการหลังทำมัลแวร์ติดเครื่องตัวเอง

คนร้าย APT ที่ก่อเหตุทางไซเบอร์ได้พลาดท่าเอาง่ายๆ หลังติดมัลแวร์ตัวเองจนผู้เชี่ยวชาญของ Malwarebytes สามารถเข้าไปรู้ถึงปฏิบัติการได้

Patchwork เป็นหนึ่งในกลุ่มคนร้ายระดับชาติที่พุ่งเป้าไปที่กองทัพหรือการเมืองในประเทศต่างๆ โดยในปลายปีก่อนทีมงานได้เตรียมตัวโจมตีเป้าหมายผู้พัฒนาตัวยาและวิจัย ด้วยมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘BADNEWS’ หรือ Ragnarla (ใยแมงมุมในภาษาอิตาลี) ที่ทำหน้าที่เป็น Remote Access Trojan ทั้งนี้ได้ใช้การหลอกเหยื่ออย่างเจาะจงด้วยการส่งอีเมลพร้อมกับไฟล์อันตราย เมื่อเหยื่อหลงเชื่อและติดมัลแวร์คนร้ายจะสามารถเข้าไปลอบรันคำสั่ง แสดงรายละเอียดของไฟล์ แอปพลิเคชัน เก็บบันทึกภาพหน้าจอ หรือ แป้นพิมพ์ รวมถึงดาวน์โหลด Payload เข้ามาเพิ่มได้

หลังจากทดสอบเครือข่ายเซิร์ฟเวอร์และมัลแวร์แล้วก่อนเริ่มปฏิบัติการคนร้ายที่ฮึกเหิมเชื่อว่าประสบความสำเร็จแน่แล้ว เพราะมีเหยื่อหลายรายในสถาบันสำคัญต่างๆของปากีสถาน ได้บังเอิญพลาดท่าติด RAT บนเครื่องซึ่งทำให้ Malwarebytes สามารถเข้าที่ข้อมูลและรายละเอียดเครื่องมือที่คนร้ายใช้ได้ โดยคนร้ายใช้ Virtual Machine และ VPN เพื่ออัปเดตและตรวจสอบสถานะของเหยื่อ

ที่มา :  https://www.securityweek.com/indian-cyberspies-expose-their-operation-after-infecting-themselves-rat


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์