Steganography: เมื่อแฮ็คเกอร์เริ่มใช้เทคนิคอำพรางข้อมูลมากขึ้น

ในงาน Black Hat Europe ที่เพิ่งจัดไปเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา นักวิจัยจาก Dell SecureWorks และ Crowdstrike ได้กล่าวถึงการมาถึงของภัยคุกคามแคมเปญใหม่ที่เริ่มใช้เทคนิค Steganography หรือวิทยาการอำพรางข้อมูลเพื่อหลบซ่อนมัลแวร์มากขึ้น โดยตัวอย่างล่าสุดที่พบ คือ การซ่อนช่องทางติดต่อกับ C&C Server ผ่านทางหน้า 404 Page not found

ซ่อนคำสั่งติดต่อกับ C&C Server ผ่านทาง HTTP Error Message

Steganography หรือเทคนิคการอำพรางข้อมูลบนมีเดียต่างๆไม่ใช่แนวคิดที่แปลกใหม่อะไร แต่นักวิจัยด้านความปลอดภัยจากทั้ง 2 หน่วยงานพบว่าระยะหลังมานี้แฮ็คเกอร์เริ่มใช้เทคนิคดังกล่าวในการแอบแฝงมัลแวร์หรือข้อมูลที่มัลแวร์ใช้ติดต่อกับ C&C Server มากขึ้นกว่าเดิม ยกตัวอย่างภัยคุกคามล่าสุดที่เพิ่งค้นพบเมื่อไม่นานมานี้ คือ Foreign ซึ่งเป็น Tool สำหรับโจมตีแบบ DDoS หลังจากที่แฮ็คเกอร์ประสบความสำเร็จในการติดตั้ง Botnet ลงบนเครื่องของเหยื่อที่จะใช้เป็นเครื่องมือในการยิง DDoS แล้ว Botnet จะติดต่อกับ C&C Server ผ่านทางข้อความที่ซ่อนอยู่ใน HTTP Error Mesage

broken_lego_wall-Brian_Rinker

HTTP Error Mesage หรือก็คือหน้า 404 Page not found มองผ่านๆแล้วจะไม่พบความผิดปกติอะไร แต่ที่จริงแล้วภายในจะประกอบด้วยคำสั่งของ C&C Server ที่ถูก Encode แบบ Base64 แฝงอยู่ใน HTML Comment Tag ซึ่งพร้อมให้ Botnet ดาวน์โหลดไฟล์ตามลิงค์ URL ของแฮ็คเกอร์ ซึ่ง Foreign นับว่าเป็น Tool ล่าสุดที่ใช้อำพรางช่องทางติดต่อระหว่างมัลแวร์กับ C&C Server นอกเหนือจาก Lurk, Gozi และ Stegoloader ที่เคยปรากฏโฉมเมื่อไม่กี่ปีก่อนหน้านี้

ที่มา: https://threatpost.com/attackers-embracing-steganography-to-hide-communication/115394/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …