Ingram SUSE

พบแคมเปญ Botnet ใหม่แฝง EXE ไว้ในภาพ ‘Taylor Swift’

ผู้เชี่ยวชาญจาก Sophos ได้ออกเตือนแคมเปญใหม่ของ Botnet ที่ชื่อ MyKingz ว่าคนร้ายเบื้องหลังได้ใช้เทคนิค steganography เพื่อซ่อนไฟล์อันตรายไว้ในภาพนักร้องชื่อดังอย่าง Taylor Swift ให้แฝงมาติดเครื่องเหยื่อ

credit: Sophos

Botnet ที่ชื่อ MyKingz รู้จักกันในหลายชื่อคือ Smominru, DarkCloud หรือ Hexmen ตามแต่สมญาที่แต่ละบริษัทด้านความมั่นคงปลอดภัยจะตั้ง โดยปี 2017 Botnet ตัวนี้หนึ่งในกลุ่มปฏิบัติการด้านขุดเหมืองที่มีขนาดใหญ่ที่สุดราว 525,000 เครื่อง โดยมุ่งโจมตีผู้ใช้ Windows แถมยังติดเป้าหมายได้หลายหลายเช่น MySQL, SSH, Telnet, IPC, WMI, RDP หรือแม้แต่เซิร์ฟเวอร์ CCTV ทั้งนี้หลายฝ่ายคิดว่าเหตุการณ์น่าจะลดลงตั้งแต่ปีก่อนแล้ว แต่อันที่จริง MyKingz ยังมีเหยื่อเพิ่มขึ้นอยู่ในทุกวัน โดยคาดว่าจนถึงปัจจุบันทำรายได้ไปกว่า 3 ล้านเหรียญสหรัฐฯ

Sophos ได้ออกมาเปิดเผยถึงแคมเปญใหม่ของ MyKingz ว่าได้ใช้เทคนิค steganography  เพื่อซ่อนไฟล์ EXE อันตรายไว้เบื้องหลังภาพของนักร้องชื่อดังอย่าง Taylor Swift โดยจุดประสงค์ก็คือการหลอกซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่รันอยู่ว่าผู้ใช้งานดาวน์โหลดรูป JPEG เข้ามาเท่านั้นไม่มีอะไรอันตรายนั่นเอง ซึ่งแม้เทคนิคดังกล่าวอาจไม่ได้ใหม่นักแต่ก็ถือเป็นการยกระดับอีกขั้นของคนร้ายเบื้องหลัง MyKingz อย่างน่าสนใจที่พิสูจน์ว่าคนร้ายไม่เคยหยุดพัฒนาครับ ดังนั้นฝ่ายป้องกันหรือผู้ใช้ทุกท่านก็หยุดพัฒนาตัวเองไม่ได้เช่นกัน 

ผู้สนใจสามารถอ่านรายงานฉบับเต็มจาก Sophos ได้ครับ

ที่มา :  https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/ และ https://thenextweb.com/hardfork/2019/12/19/cryptocurrency-mining-botnet-taylor-swift-photos/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่