พบมัลแวร์ระบบ SCADA สายพันธุ์ใหม่ เริ่มระบาดในแถบยุโรป

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

Credit: tanewpix/ShutterStock
Credit: tanewpix/ShutterStock

มัลแวร์ที่พบนี้ขื่อว่า SFG ซึ่งอาจกล่าวได้ว่าสืบทอดมาจากมัลแวร์ Furtim มีเป้าหมายที่ระบบตรวจสอบและควบคุมการทำงานของโรงงานอุตสาหกรรมหรือที่เรียกว่า SCADA โดยมันจะแอบสร้าง Backdoor บนระบบเพื่อลอบส่ง Payload ของมัลแวร์เข้ามาเพื่อขโมยข้อมูลสำคัญออกไปได้ รวมถึงสามารถปิดระบบจ่ายพลังงานของโรงงานได้ด้วยเช่นกัน

SentinelOne Labs ทำการตรวจสอบมัลแวร์ SFG คาดว่าเป็นมัลแวร์ที่ถูกสร้างขึ้นโดยมีรัฐบาลอยู่เบื้องหลัง เนื่องจากมัลแวร์นี้มีฟีเจอร์อันแข็งแกร่งและสามารถหลบหลีกระบบรักษาความมั่นคงปลอดภัย เช่น Antivirus, Firewall และ Sandbox ได้อีกด้วย จึงจำเป็นต้องใช้ต้นทุนในการพัฒนาที่สูง SentinelOne Labs เชื่อว่า SFG มีต้นกำเนิดจากประเทศแถบยุโรปตะวันออก

“ดูเหมือนว่ามัลแวร์นี้จะเป็นผลผลิตของนักพัฒนาหลายคนที่ทำการ Reverse Engineer โปรแกรม Antivirus หลายสิบตัว เพื่อปรับแต่งให้มีเทคนิคในการหลบหลีกที่สูง รวมไปถึงสามารถบังคับให้โปรแกรม Antivirus หยุดทำงานโดยที่ผู้ใช้ไม่รู้ตัวได้อีกด้วย การโจมตีรูปแบบนี้จำเป็นต้องมีทุนงบประมาณที่สูงและแหล่งข้อมูลนาดใหญ่ ซึ่งเป็นไปได้ว่ามีรัฐบาลหนุนหลังอยู่ (State-sponsored Attack)” — นักวิจัยจาก SentinelOne Labs ให้ความเห็น

ที่มา: http://www.theregister.co.uk/2016/07/12/scada_malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Privileged Access Cloud Security for Dummies

Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for …

Zoom ออกแพตช์เวอร์ชัน 5.10.0 แก้ไขช่องโหว่ XMPP

โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน …