พบแคมเปญ Botnet ใหม่แฝง EXE ไว้ในภาพ ‘Taylor Swift’

ผู้เชี่ยวชาญจาก Sophos ได้ออกเตือนแคมเปญใหม่ของ Botnet ที่ชื่อ MyKingz ว่าคนร้ายเบื้องหลังได้ใช้เทคนิค steganography เพื่อซ่อนไฟล์อันตรายไว้ในภาพนักร้องชื่อดังอย่าง Taylor Swift ให้แฝงมาติดเครื่องเหยื่อ

Botnet ที่ชื่อ MyKingz รู้จักกันในหลายชื่อคือ Smominru, DarkCloud หรือ Hexmen ตามแต่สมญาที่แต่ละบริษัทด้านความมั่นคงปลอดภัยจะตั้ง โดยปี 2017 Botnet ตัวนี้หนึ่งในกลุ่มปฏิบัติการด้านขุดเหมืองที่มีขนาดใหญ่ที่สุดราว 525,000 เครื่อง โดยมุ่งโจมตีผู้ใช้ Windows แถมยังติดเป้าหมายได้หลายหลายเช่น MySQL, SSH, Telnet, IPC, WMI, RDP หรือแม้แต่เซิร์ฟเวอร์ CCTV ทั้งนี้หลายฝ่ายคิดว่าเหตุการณ์น่าจะลดลงตั้งแต่ปีก่อนแล้ว แต่อันที่จริง MyKingz ยังมีเหยื่อเพิ่มขึ้นอยู่ในทุกวัน โดยคาดว่าจนถึงปัจจุบันทำรายได้ไปกว่า 3 ล้านเหรียญสหรัฐฯ

Sophos ได้ออกมาเปิดเผยถึงแคมเปญใหม่ของ MyKingz ว่าได้ใช้เทคนิค steganography  เพื่อซ่อนไฟล์ EXE อันตรายไว้เบื้องหลังภาพของนักร้องชื่อดังอย่าง Taylor Swift โดยจุดประสงค์ก็คือการหลอกซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่รันอยู่ว่าผู้ใช้งานดาวน์โหลดรูป JPEG เข้ามาเท่านั้นไม่มีอะไรอันตรายนั่นเอง ซึ่งแม้เทคนิคดังกล่าวอาจไม่ได้ใหม่นักแต่ก็ถือเป็นการยกระดับอีกขั้นของคนร้ายเบื้องหลัง MyKingz อย่างน่าสนใจที่พิสูจน์ว่าคนร้ายไม่เคยหยุดพัฒนาครับ ดังนั้นฝ่ายป้องกันหรือผู้ใช้ทุกท่านก็หยุดพัฒนาตัวเองไม่ได้เช่นกัน 

ผู้สนใจสามารถอ่านรายงานฉบับเต็มจาก Sophos ได้ครับ

ที่มา :  https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/ และ https://thenextweb.com/hardfork/2019/12/19/cryptocurrency-mining-botnet-taylor-swift-photos/