Black Hat Asia 2023
Black Hat Asia 2023

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

May 23, 2018 Kaspersky Lab, Mobile Security, Network Security, Products, Security, Web Security

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ได้ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ Roaming Mantis หลังจากที่ก่อนหน้านี้ใช้แพร่กระจาย Banking Malware บนอุปกรณ์ Android พบว่าล่าสุดแฮ็กเกอร์ได้เพิ่มการโจมตีแบบ Phishing บนอุปกรณ์ Apple iOS และ Cryptocurrency Mining Script สำหรับผู้ใช้อุปกรณ์ PC นอกจากนี้ ยังขยายฐานโจมตีจากภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมไปถึงเกาหลีใต้ จีน บังกลาเทศ และญี่ปุ่น ไปสู่ยุโรปและตะวันออกกลางอีกด้วย

เช่นเดียวกับแคมเปญก่อนหน้านี้ Roaming Mantis ยังคงแพร่กระจายตัวผ่านทาง DNS Hijacking โดยแฮ็กเกอร์จะทำการเปลี่ยนการตั้งค่า DNS บนอุปกรณ์ Router เพื่อเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้มายังเว็บไซต์ของตนแทน ซึ่งพร้อมที่จะแพร่กระจาย Banking Malware, โจมตีแบบ Phishing หรือรันสคริปต์ Cryptocurrency Mining โดยขึ้นอยู่กับประเภทของอุปกรณ์ที่ใช้งาน

นอกจากนี้ เพื่อหลบหลีกระบบตรวจจับด้านความมั่นคงปลอดภัย เว็บไซต์ของแฮ็กเกอร์ยังทำการสร้าง Packages แบบเรียลไทม์และไฟล์ APK แบบพิเศษ พร้อมตั้งชื่อไฟล์เป็นตัวเลขสุ่ม 8 ตัวอีกด้วย เมื่อเหยื่อเผลอติดตั้งไฟล์ APK ดังกล่าว แฮ็กเกอร์จะเข้าควบคุมอุปกรณ์ Android ผ่านการใช้คำสั่ง Backdoor 19 คำสั่ง เช่น SendSms, setWifi, gcont, lock, onRecordAction, call, get_apps, ping และอื่นๆ

ถ้าเหยื่อใช้ Apple iOS มัลแวร์จะเปลี่ยนเส้นทางมาที่เว็บ Phishing “security.apple.com” ที่ทำหน้าตาเหมือนเว็บ Apple พร้อมหลอกถามชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต วันหมดอายุ และรหัส CVV แต่ถ้าเหยื่อใช้ Desktop มัลแวร์จะรันสคริปต์ Cryptocurrency Mining บนเว็บไซต์โดยใช้ Coinhive เพื่อแอบขุดเหรียญ Monero แทน

Credit: TheHackerNews.com

Kaspersky Lab แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์ล่าสุดของอุปกรณ์ Router และใช้รหัสผ่านที่แข็งแกร่งเพื่อป้องกัน Raoming Mantis โจมตี รวมไปถึงยกเลิกการใช้ฟีเจอร์ Remote Administration ด้วย

ที่มา: https://thehackernews.com/2018/05/routers-dns-hijacking.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand