Breaking News
AMR | Citrix Webinar: The Next New Normal

WikiLeaks เผยเอกสารชุดใหม่ เครื่องมือแฮ็ค Mac และ iPhone

เมื่อวานนี้ WikiLeaks ออกมาเปิดเผยเอกสารลับใหม่อีก 12 ฉบับ ซึ่งระบุรายละเอียดของเครื่องมือและเทคนิคที่พวกเขาอ้างว่า หน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อแฮ็คอุปกรณ์ของ Apple ไม่ว่าจะเป็น Mac หรือ iPhone

เอกสารเหล่านี้มีโค้ดเนมว่า Dark Matter เป็นส่วนหนึ่งของซีรี่ย์ Vault7 ชุดเครื่องมือแฮ็คที่ WikiLeaks ระบุว่าหลุดมาจากศูนย์ Cyber Intelligence ของ CIA โดยเป็นชุดเอกสารลับต่อจาก Year Zero ที่เปิดเผยไปเมื่อต้นเดือนมีนาคมที่ผ่านมา

Dark Matter ประกอบด้วยเอกสารทั้งหมด 12 ฉบับ ระบุเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ macOS และ iOS รวมไปถึงรายละเอียดการใช้เครื่องมือเหล่านั้น

ยกตัวอย่างเช่น Sonic Screwdriver เป็นเครื่องมือที่เจ้าหน้าที่ CIA สามารถโจมตีอุปกรณ์ผ่านทาง Apple Thunderbolt-to-Ethernet Adapter ซึ่งช่วยให้เจ้าหน้าที่สามารถส่งโค้ดแปลกปลอมเข้าไปรันผ่านทาง USB, CD, DVD หรือ Portable Hard Drive ขณะที่ Mac กำลังเริ่มรันระบบปฏิบัติการได้ ถึงแม้ว่าเครื่อง Mac จะมีการใส่รหัสผ่านไว้ก็ตาม

หรือ NightSkies เป็นชุดเครื่องมือสำหรับใช้แฮ็ค iPhone โดยเอกสารระบุวันที่ว่า ออกเมื่อเดือนกรกฎาคม 2008 หรือ 1 ปีหลังจากที่ iPhone เปิดตัว ซึ่งช่วยให้เจ้าหน้าที่ CIA สามารถอัปโหลด ดาวน์โหลด และสั่งรันมัลแวร์บน Apple iPhone 3G เวอร์ชัน 2.1 ได้

ที่น่ากลัวคือ ถึงแม้ว่าเจ้าหน้าที่ CIA จะต้องเข้าถึงตัวเครื่องเพื่อติดตั้ง NightSkies โดยตรง แต่เมื่อติดตั้งลงไปได้แล้ว NightSkies จะทำงานก็ต่อเมื่อตรวจจับได้ว่าผู้ใช้กำลังเล่นมือถืออยู่ โดยจะซ่อนทราฟฟิกของตนเองไปพร้อมๆ กับทราฟฟิกของผู้ใช้ นอกจากนี้ WikiLeaks อ้างว่า NightSkies ถูกออกแบบมาให้ฝังตัวเองลงบนอุปกรณ์ที่เพิ่งทำเสร็จ ออกจากโรงงานได้อย่างยอดเยี่ยม นั่นหมายความว่า CIA สามารถลอบติดตั้ง NightSkies ผ่านทาง Supply Chain เพื่อคอยสอดแนมและโจมตีแบบ State-sponsor โดยที่ผู้ใช้ไม่รู้ตัวได้ทันที

จนถึงตอนนี้ CIA ยังไม่ได้ออกมายอมรับอย่างเป็นทางการว่าเอกสารที่ WikiLeaks แฉออกมานั้นมาจากทาง CIA จริง

ที่มา: https://www.bleepingcomputer.com/news/government/new-wikileaks-dump-provides-details-on-cias-mac-and-iphone-hacking-tools/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet Webinar Series EP #7: Fortinet’s Management and Analytics

ในยุค Digital Transformation การโจมตีทางไซเบอร์จากภัยคุกคามขั้นสูงกำลังขยายตัวในอัตราที่รวดเร็ว ทำให้ยากที่จะป้องกัน จากการสำรวจพบว่า เกือบ 80% ขององค์กรต่างๆ ที่กำลังนำเสนอนวัตกรรมดิจิทัลที่รวดเร็วอยู่นั้น กลับขาดความสามารถในการรับมือกับการโจมตีทางไซเบอร์

A10 Webinar: COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol

A10 Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม A10 Webinar เรื่อง “COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol” พร้อมรู้จักเทคโนโลยี Centralized SSL/TLS Decryption เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในยุคที่การเข้ารหัสข้อมูลกลายเป็น New Normal บนระบบเครือข่าย ในวันศุกร์ที่ 5 มิถุนายน 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี