Tag Archives: command and control

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน

Palo Alto Networks ได้ออกมาเผยถึงพฤติกรรมของกลุ่มจารกรรมทางไซเบอร์ชื่อ RANCOR ที่กำลังปฏิบัติภารกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้(SEA) โดยกลุ่มนี้ได้พุ่งเป้าไปที่เรื่องราวการเมืองในสิงค์โปร์ และ กัมพูชา 

นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)

Shodan ได้ร่วมมือกับ Recorded Future เพื่อพัฒนาระบบ Search Engine สำหรับเอาไว้ค้นหา Malware Command & Control (C&C) Server โดยเฉพาะภายใต้ชื่อ Malware Hunter

ในงาน RSA 2016 นักวิจัยจาก Skycure ได้เปิดเผยถึงวิธีการใช้ Malware โจมตี Google Android และ Apple iOS Device ได้โดยไม่ถูกบล็อคจากผู้ผลิตทั้งสอง นั่นก็คือการใช้ Facebook แทน Command & Control Server นั่นเอง

หลังจากที่ Edward Snowden ได้ออกมาเปิดเผยถึงการกระทำของ NSA และการมีตัวตนของ Data Center ของ NSA ก็ทำให้อัตราการโจมตี Data Center ของ NSA สูงขึ้นเรื่อยจนในปี 2015 ที่ผ่านมานี้มีจำนวนการโจมตีสูงสุดถึง 300 ล้านครั้งต่อวัน

FireEye ได้ตรวจพบ Mobile Malicious Adware ตระกูลใหม่ที่สามารถควบคุมเครื่อง Android ที่ติดเชื้อนี้ได้อย่างสมบูรณ์ และคาดว่าจะมีต้นตอมาจากจีน โดยทาง FireEye ได้ตั้งชื่อ Malicious Adware ตัวนี้ว่า Kemoge ตาม Domain Name ของ Command and Control (CnC) Server ว่า aps.kemoge.net โดยมีรายงานของผู้ที่ติด Kemoge นี้ในกว่า 20 ประเทศทั่วโลก รวมถึงประเทศไทย และมีการตรวจพบการแพร่ระบาดนี้ไปยังหน่วยงานรัฐและองค์กรขนาดใหญ่อีกด้วย

Juniper Networks เปิดตัวบริการตรวจจับและยับยั้ง Malware ภายใต้ชื่อ Sky Advanced Threat Prevention ซึ่งจะทำการตรวจสอบการ Download และการใช้งาน Application เพื่อหา Malware และการเชื่อมต่อไปยัง Command & Control Server และมีฟีเจอร์ดังต่อไปนี้

Juniper Networks ได้เปิดตัว SRX5800 Services Gateway ซึ่งเป็น Firewall ที่ถูกออกแบบมาสำหรับ Service Provider และ Enterprise ขนาดใหญ่ โดยรองรับประสิทธิภาพสูงสุดถึง 2Tbps และรองรับผู้ใช้งานได้ถึง 100 ล้าน Concurrent Session โดยมีความสามารถที่โดดเด่นน่าสนใจดังนี้