Operation PZChao แคมเปญBITCOIN MINING ที่กำลังโจมตีสหรัฐฯ และ เอเชีย

Bitdefender ได้ออกมาเตือนเรื่องกลุ่มอาชญากรไซเบอร์ ซึ่งพัฒนามัลแวร์ชนิดพิเศษขึ้นมาเพื่อโจมตีองค์กรจากประเทศในภูมิภาคเอเชียโดยเฉพาะ โดยสามารถขโมยรหัสผ่าน ขุดเหรียญ Bitcoin และเข้าควบคุมระบบคอมพิวเตอร์ได้ทั้งหมด

Opeartion PZChao เป็นแคมเปญการโจมตีจากกลุ่มอาชญากรไซเบอร์ โดยใช้สายพันธุ์มัลแวร์ที่เรียกว่า Iron Tiger ซึ่งการโจมตีดังกล่าวดำเนินการมาแล้วมากกว่าครึ่งปี และมีเป้าหมายที่หน่วยงานรัฐบาล บริษัททางด้านเทคโนโลยี สถานศึกษา โทรคมนาคม ของประเทศในภูมิภาคเอเชียและสหรัฐอเมริกา ซึ่ง Bitdefender เชื่อว่าจากลักษณะของโครงสร้าง, Payload และโทรจัน Gh0stRAT

Bitdefender เชื่อว่าแคมเปญ PZChao เริ่มปฏิบัติการตั้งแต่ก่อนเดือนกรกฎาคม 2017 ที่ผ่านมา โดยแพร่กระจายตัวไปยังเป้าหมายผ่านทางอีเมล Phishing ซึ่งทำการแนบไฟล์มัลแวร์ VBS เมื่อเหยื่อเผลอกดรัน สคริปต์ VBS จะทำการดาวน์โหลด Payload อื่นจาก down.pzchao.com (หมายเลข IP: 125.7.152.55) ซึ่งตั้งอยู่ในประเทศเกาหลีใต้ เข้ามายังเครื่อง Windows ของเหยื่อ นอกจากนี้ pzchao.com ยังมีโดเมนย่อยอีกไม่ต่ำกว่า 5 โดเมนสำหรับทำงานที่แตกต่างกัน เช่น ดาวน์โหลด, อัปโหลด RAT หรือส่งมัลแวร์ DLL เข้าเครื่องเป้าหมาย เป็นต้น

ที่มา: https://thehackernews.com/2018/02/cyber-espionage-asia.html