พบมัลแวร์ระบบ SCADA สายพันธุ์ใหม่ เริ่มระบาดในแถบยุโรป

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

Credit: tanewpix/ShutterStock
Credit: tanewpix/ShutterStock

มัลแวร์ที่พบนี้ขื่อว่า SFG ซึ่งอาจกล่าวได้ว่าสืบทอดมาจากมัลแวร์ Furtim มีเป้าหมายที่ระบบตรวจสอบและควบคุมการทำงานของโรงงานอุตสาหกรรมหรือที่เรียกว่า SCADA โดยมันจะแอบสร้าง Backdoor บนระบบเพื่อลอบส่ง Payload ของมัลแวร์เข้ามาเพื่อขโมยข้อมูลสำคัญออกไปได้ รวมถึงสามารถปิดระบบจ่ายพลังงานของโรงงานได้ด้วยเช่นกัน

SentinelOne Labs ทำการตรวจสอบมัลแวร์ SFG คาดว่าเป็นมัลแวร์ที่ถูกสร้างขึ้นโดยมีรัฐบาลอยู่เบื้องหลัง เนื่องจากมัลแวร์นี้มีฟีเจอร์อันแข็งแกร่งและสามารถหลบหลีกระบบรักษาความมั่นคงปลอดภัย เช่น Antivirus, Firewall และ Sandbox ได้อีกด้วย จึงจำเป็นต้องใช้ต้นทุนในการพัฒนาที่สูง SentinelOne Labs เชื่อว่า SFG มีต้นกำเนิดจากประเทศแถบยุโรปตะวันออก

“ดูเหมือนว่ามัลแวร์นี้จะเป็นผลผลิตของนักพัฒนาหลายคนที่ทำการ Reverse Engineer โปรแกรม Antivirus หลายสิบตัว เพื่อปรับแต่งให้มีเทคนิคในการหลบหลีกที่สูง รวมไปถึงสามารถบังคับให้โปรแกรม Antivirus หยุดทำงานโดยที่ผู้ใช้ไม่รู้ตัวได้อีกด้วย การโจมตีรูปแบบนี้จำเป็นต้องมีทุนงบประมาณที่สูงและแหล่งข้อมูลนาดใหญ่ ซึ่งเป็นไปได้ว่ามีรัฐบาลหนุนหลังอยู่ (State-sponsored Attack)” — นักวิจัยจาก SentinelOne Labs ให้ความเห็น

ที่มา: http://www.theregister.co.uk/2016/07/12/scada_malware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

HPE แจ้งเตือนเหยื่อจากเหตุระบบ Office 365 ถูกเจาะในปี 2023

สืบเนื่องจากเหตุการณ์ที่ระบบ Office 365 ของ HPE ถูกแทรกแซงเมื่อปี 2023 ล่าสุดช่วงปลายเดือนมกราคมปีนี้ ทางบริษัทได้มีการแจ้งต่อศาลว่าแจ้งเตือนเหยื่อที่ได้รับผลกระทบจากเหตุการณ์แล้ว พร้อมยืนยันว่าผลกระทบเกิดขึ้นกับเหยื่ยจำนวนไม่มาก