ผู้เขียนMalwareเสนอให้โทรจันแก่แฮ็กเกอร์ แลกกับการขอแจมประโยชน์จากเหยื่อ

มัลแวร์

ช่วงไม่กี่เดือนที่ผ่านมานั้น มีการเสนอให้โทรจันไปใช้ฟรีๆ บนเว็บมืดต่างๆ ผ่านตัวสร้างMalware ที่ชื่อ Cobian โดยออกมาเป็นโค้ดโทรจันแบบสั่งการระยะไกลหรือ RAT ที่ใช้หลักการคล้ายกับตัว njRAT ที่เคยระบาดหนักช่วง 4 ปีที่ผ่านมา ครั้งนี้มาพร้อมกับอาวุธพื้นฐานอย่างคีย์ล็อกเกอร์, ตัวแฮ็กเว็บแคม, แคปเจอร์ภาพหน้าจอ, และความสามารถในการรันโค้ดของผู้ใช้เองบนเครื่องเป้าหมาย แต่ RAT ของ Cobain นี้มีซัมติงแฝงจากคนแต่งใจดีด้วย อันได้แก่ข้อมูลเปย์โหลดที่เปิดให้ตัวคนเขียนเข้าควบคุมเครื่องที่ตกเป็นเหยื่อ หรือแม้แต่ตัดการเชื่อมต่อระหว่างเครื่องเหยื่อกับอาชญากรรายแรกที่เอาโค้ดของเค้าไปใช้ได้ด้วย ทางนักวิจัยด้านความปลอดภัยจากบริษัท Zscaler กล่าวว่า นี่คือเทคนิคใหม่ในการแพร่กระจายมัลแวร์แบบหาคนร่วมด้วยช่วยกันหรือ Crownsourced ทำให้ได้เครือข่ายบอทเน็ตขนาดมหึมา เปย์โหลดแฝงนี้จะติดต่อกับเพจหนึ่งบน Pastebin.com เพื่อให้ได้ที่อยู่ปัจจุบันของเซิร์ฟเวอร์สั่งการของเจ้าตัวคนเขียน โดยก่อนหน้านั้นจะพยายามเก็บตัวเงียบเพื่อเลี่ยงการตรวจจับ จากการวิเคราะห์พฤติกรรมแล้ว เหมือนคนเขียนผู้ใจดีนี้จะยังไม่ตัดสินใจตัดการเชื่อมต่อของแฮ็กเกอร์ที่โหลดมัลแวร์ไปใช้ในทันทีเพื่อไม่ให้ไหวตัวทัน โดยคาดว่าเป็นเพราะต้องการขยายเครือข่ายการติดเชื้อบอทเน็ตให้ได้มากที่สุดจนเรียกว่าเป็นกองทัพซอมบี้ ก่อนจะลงมือกดปุ่มโจมตีทั่วโลกในไม่ช้า ที่มา : https://www.theregister.co.uk/2017/08/31/free_trojan_for_hackers ผู้เขียนมัลแวร์เสนอให้โทรจันแก่แฮ็กเกอร์ แลกกับการขอแจมประโยชน์จากเหยื่อ

เตือนภัยสาวก Games of Thornes ระวังติด TROJAN โดยไม่รู้ตัว

Trojan Games of Thornes

นับว่าเป็นข่าวคึกโครมกันอย่างมาก จากที่มีสายข่าวรายงานว่าบทละครชื่อดังอย่าง Game of Thornes ถูกแฮ๊คข้อมูล ทำให้บทละครตอนถัดไปรั่วไหลสู่สาธารณะ งานนี้อาจจะไม่ใช่โชคดีของแฟนละคร แต่อาจจะเป็นข่าวร้าย หากว่าสิ่งที่ท่านกำลังจะดาวน์โหลดนั้น ไม่ใช่บทละครชื่อดัง หากแต่เป็นการหลอกล่อให้ติดตั้ง Trojan แทน การโจมตีนี้เกิดขึ้นทาง Email เป็นหลัก โดยผู้โจมตี จะทำการส่ง Email ที่มีหัวข้อว่า “ต้องการดู Game of Thrones ตอนถัดไปก่อนคนอื่นหรือไม่?” พร้อมกับแนบไฟล์ ที่สามารถสั่งให้ผู้ใช้งานเรียกใช้ Powershell Script เพื่อทำการติดตั้ง 9002 Remote Access Trojan ส่งผลให้ผู้โจมตี สามารถเข้าควบคุมเครื่องของเหยื่อได้ โดยเหล่านักวิจัย ด้านความมั่นคงปลอดภัย เชื่อว่า กลุ่มที่อยู่เบื้องหลังการโจมตีนี้คือ กลุ่มที่มีชื่อเรียกว่า Deputy Dog, Group 27 หรือ APT17 ซึ่งเป็นกลุ่มที่เริ่มมีชื่อเสียงโด่งดัง จากกรณีความในการโจมตี Google ในอดีต สำหรับรายละเอียดฉบับเต็ม ของการโจมตีครั้งนี้ สามารถศึกษาได้จาก https://www.proofpoint.com/us/threat-insight/post/operation-rat-cook-chinese-apt-actors-use-fake-game-thrones-leaks-lures […]