SUSE by Ingram

Steganography: เมื่อแฮ็คเกอร์เริ่มใช้เทคนิคอำพรางข้อมูลมากขึ้น

ในงาน Black Hat Europe ที่เพิ่งจัดไปเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา นักวิจัยจาก Dell SecureWorks และ Crowdstrike ได้กล่าวถึงการมาถึงของภัยคุกคามแคมเปญใหม่ที่เริ่มใช้เทคนิค Steganography หรือวิทยาการอำพรางข้อมูลเพื่อหลบซ่อนมัลแวร์มากขึ้น โดยตัวอย่างล่าสุดที่พบ คือ การซ่อนช่องทางติดต่อกับ C&C Server ผ่านทางหน้า 404 Page not found

ซ่อนคำสั่งติดต่อกับ C&C Server ผ่านทาง HTTP Error Message

Steganography หรือเทคนิคการอำพรางข้อมูลบนมีเดียต่างๆไม่ใช่แนวคิดที่แปลกใหม่อะไร แต่นักวิจัยด้านความปลอดภัยจากทั้ง 2 หน่วยงานพบว่าระยะหลังมานี้แฮ็คเกอร์เริ่มใช้เทคนิคดังกล่าวในการแอบแฝงมัลแวร์หรือข้อมูลที่มัลแวร์ใช้ติดต่อกับ C&C Server มากขึ้นกว่าเดิม ยกตัวอย่างภัยคุกคามล่าสุดที่เพิ่งค้นพบเมื่อไม่นานมานี้ คือ Foreign ซึ่งเป็น Tool สำหรับโจมตีแบบ DDoS หลังจากที่แฮ็คเกอร์ประสบความสำเร็จในการติดตั้ง Botnet ลงบนเครื่องของเหยื่อที่จะใช้เป็นเครื่องมือในการยิง DDoS แล้ว Botnet จะติดต่อกับ C&C Server ผ่านทางข้อความที่ซ่อนอยู่ใน HTTP Error Mesage

broken_lego_wall-Brian_Rinker

HTTP Error Mesage หรือก็คือหน้า 404 Page not found มองผ่านๆแล้วจะไม่พบความผิดปกติอะไร แต่ที่จริงแล้วภายในจะประกอบด้วยคำสั่งของ C&C Server ที่ถูก Encode แบบ Base64 แฝงอยู่ใน HTML Comment Tag ซึ่งพร้อมให้ Botnet ดาวน์โหลดไฟล์ตามลิงค์ URL ของแฮ็คเกอร์ ซึ่ง Foreign นับว่าเป็น Tool ล่าสุดที่ใช้อำพรางช่องทางติดต่อระหว่างมัลแวร์กับ C&C Server นอกเหนือจาก Lurk, Gozi และ Stegoloader ที่เคยปรากฏโฉมเมื่อไม่กี่ปีก่อนหน้านี้

ที่มา: https://threatpost.com/attackers-embracing-steganography-to-hide-communication/115394/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] การสตรีมมิ่งผ่านสมาร์ทโฟนเข้าสู่เมนสตรีม เปิดโอกาสครั้งสำคัญสำหรับการโฆษณาในตลาดขนาดมหึมานี้

รายงานใหม่ล่าสุดของ Adjust เรื่องการสตรีมมิ่งผ่านสมาร์ทโฟน ระบุว่า นับแต่การระบาดของไวรัสโควิด-19 เมื่อปีที่แล้ว 52.5% ของผู้บริโภคทั่วโลกใช้สมาร์ทโฟนเพื่อการสตรีมมิ่งคอนเทนต์วิดีโอมากขึ้น

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …