Black Hat Asia 2023

ตรวจสอบและป้องกัน Intrusion Malware ของ Hacking Team ได้อย่างไร

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

Microsoft และ Adobe ออกแพทช์เพื่ออุดช่องโหว่เรียบร้อย

Microsoft ได้ประกาศออกแพทช์สำหรับระบบปฏิบัติการ Windows เพื่ออุดช่องโหว่ที่อาจถูกโจมตีจากซอฟต์แวร์ของ Hacking Team เป็นที่เรียบร้อย ทาง Adobe เองหลังจากที่ต้องผจญกับวิกฤตช่องโหว่บน Flash ถึง 3 รายการ ก็ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้งหมดแล้วเช่นเดียวกัน

ตรวจสอบระบบของตนเองได้ที่นี่

สำหรับผู้ที่ต้องการทราบว่าระบบหรืออุปกรณ์ของตนเองถูกบุกรุกโดยซอฟต์แวร์ของ Hacking Team หรือไม่ ทำได้โดย

  • ผู้ใช้งาน Windows สามารถตรวจสอบโดยใช้โปรแกรม Milano โดย Rook Software (ฟรี)
  • ผู้ใช้งาน Mac OS X สามารถตรวจสอบโดยใช้ Osquery Tool โดย FAcebook ได้ฟรีเช่นเดียวกัน รายละเอียดสำหรับการใช้ Osquery สามารถดูได้ที่นี่

ปัญหาใหญ่สำหรับ Apple iOS และ Android

Apple iOS และ Android ต่างได้รับผลกระทบจากซอฟต์แวร์บุกรุกของ Hacking Team เช่นเดียวกัน ซึ่งทาง Trend Micro ได้ให้รายละเอียดว่า ถ้าอุปกรณ์โมบายล์ถูกบุกรุกโจมตีด้วย Intrusion Malware แล้ว เป็นเรื่องยากมากที่จะทำการคลีนอุปกรณ์ให้เหมือนเดิม ผู้ใช้จำเป็นต้องใช้สิทธิ์ Root และติดต่อทางบริษัทต้นสังกัดเพื่อให้ช่วยเหลือในการจัดการระบบให้เป็นเหมือนเดิม

Lookout บริษัทด้านความปลอดภัยระบุว่า สามารถใช้ซอฟต์แวร์ของบริษัทตนเพื่อป้องกันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Apple iOS และ Android จากซอฟต์แวร์บุกรุกของ Hacking Team ได้ฟรี นอกจากนี้ทาง Lookout ได้โพสต์วิธีการตรวจสอบอุปกรณ์ Apple iOS ว่าถูกบุกรุกโจมตีหรือไม่ โดยสามารถดูรายละเอียดได้ที่นี่

ที่มา: http://www.networkworld.com/article/2951792/security/how-to-check-if-youve-been-attacked-by-hacking-team-intrusion-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์