พบแคมเปญ Botnet ใหม่แฝง EXE ไว้ในภาพ ‘Taylor Swift’

ผู้เชี่ยวชาญจาก Sophos ได้ออกเตือนแคมเปญใหม่ของ Botnet ที่ชื่อ MyKingz ว่าคนร้ายเบื้องหลังได้ใช้เทคนิค steganography เพื่อซ่อนไฟล์อันตรายไว้ในภาพนักร้องชื่อดังอย่าง Taylor Swift ให้แฝงมาติดเครื่องเหยื่อ

credit: Sophos

Botnet ที่ชื่อ MyKingz รู้จักกันในหลายชื่อคือ Smominru, DarkCloud หรือ Hexmen ตามแต่สมญาที่แต่ละบริษัทด้านความมั่นคงปลอดภัยจะตั้ง โดยปี 2017 Botnet ตัวนี้หนึ่งในกลุ่มปฏิบัติการด้านขุดเหมืองที่มีขนาดใหญ่ที่สุดราว 525,000 เครื่อง โดยมุ่งโจมตีผู้ใช้ Windows แถมยังติดเป้าหมายได้หลายหลายเช่น MySQL, SSH, Telnet, IPC, WMI, RDP หรือแม้แต่เซิร์ฟเวอร์ CCTV ทั้งนี้หลายฝ่ายคิดว่าเหตุการณ์น่าจะลดลงตั้งแต่ปีก่อนแล้ว แต่อันที่จริง MyKingz ยังมีเหยื่อเพิ่มขึ้นอยู่ในทุกวัน โดยคาดว่าจนถึงปัจจุบันทำรายได้ไปกว่า 3 ล้านเหรียญสหรัฐฯ

Sophos ได้ออกมาเปิดเผยถึงแคมเปญใหม่ของ MyKingz ว่าได้ใช้เทคนิค steganography  เพื่อซ่อนไฟล์ EXE อันตรายไว้เบื้องหลังภาพของนักร้องชื่อดังอย่าง Taylor Swift โดยจุดประสงค์ก็คือการหลอกซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่รันอยู่ว่าผู้ใช้งานดาวน์โหลดรูป JPEG เข้ามาเท่านั้นไม่มีอะไรอันตรายนั่นเอง ซึ่งแม้เทคนิคดังกล่าวอาจไม่ได้ใหม่นักแต่ก็ถือเป็นการยกระดับอีกขั้นของคนร้ายเบื้องหลัง MyKingz อย่างน่าสนใจที่พิสูจน์ว่าคนร้ายไม่เคยหยุดพัฒนาครับ ดังนั้นฝ่ายป้องกันหรือผู้ใช้ทุกท่านก็หยุดพัฒนาตัวเองไม่ได้เช่นกัน 

ผู้สนใจสามารถอ่านรายงานฉบับเต็มจาก Sophos ได้ครับ

ที่มา :  https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/ และ https://thenextweb.com/hardfork/2019/12/19/cryptocurrency-mining-botnet-taylor-swift-photos/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น

SonicWall แต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

SonicWall ผู้นำด้าน Cyber Security Solutions ประกาศแต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่าย (Distributor) อย่างเป็นทางการในประเทศไทย โดยได้จัดงานเปิดตัว SonicWall Grand Launch ผ่านทางออนไลน์ เมื่อในวันที่ 6 ตุลาคม ที่ผ่านมา