พบชุดเฟรมเวิร์กสำหรับโจมตีแบบ APT ในชื่อ “TajMahal” กำลังระบาด

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

พบชุดเฟรมเวิร์กสำหรับโจมตีแบบ APT ในชื่อ “TajMahal” กำลังระบาด

โพสต์โดย KasamaKP » เสาร์ 13 เม.ย. 2019 11:18 pm

รูปภาพ

Kaspersky ออกมาเผยผลการวิจัยล่าสุด พบการระบาดของการใช้เฟรมเวิร์กหรือชุดการโจมตีสำเร็จรูปที่ใช้ชื่อของหนึ่งในสิ่งมหัศจรรย์ของโลกอย่าง “ทัชมาฮาล” ในการโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT เล็งเหยื่อในกลุ่มหน่วยงานภาครัฐและกลุ่มการเมืองในภูมิภาคเอเชียและตะวันออกกลาง

และทางหน่วยงานความมั่นคงของรัสเซียก็ออกรายงานที่สอดคล้องกันว่า มีปฏิบัติการโจมตีทางไซเบอร์ที่ใช้เฟรมเวิร์กนี้โจมตีอย่างต่อเนื่องพร้อมหลบการตรวจจับได้เก่งมากมานานหลายปีจนถึงปัจจุบัน เชื่อว่าศูนย์กลางที่เป็นต้นตอการแฮ็กครั้งใหญ่นี้อยู่บริเวณเอเชียกลางที่เป็นตำแหน่งของชื่อเฟรมเวิร์กนี้เอง

ในเฟรมเวิร์กทัชมาฮาลนี้พบมัลแวร์อยู่ 2 ตัวที่มีองค์ประกอบรวมกว่า 80 โมดูล แม้ Kaspersky จะไม่พบหลักฐานความเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์หรือกลุ่มแฮ็กเกอร์ที่มีรัฐบาลใดอยู่เบื้องหลัง แต่เชื่อว่าผู้ที่คิดค้นมัลแวร์กลุ่มนี้เชี่ยวชาญในการหลบซ่อนการตรวจจับเป็นอย่างมาก เนื่องจากสืบย้อนร่องรอยการถูกนำมาใช้โจมตีตั้งแต่ช่วงปี 2013 เลยทีเดียว

มัลแวร์สองกลุ่มของทัชมาฮาลก็ใช้ชื่อเมืองดังของญี่ปุ่นอย่าง Tokyo ที่เป็นตัวสร้างประตูหลังผ่าน PowerShell และติดต่อเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์ และอีกส่วนเรียก Yokohama ที่มีโมดูลโจมตีย่อยมากกว่า 80 โมดูลสำหรับโจมตีแบบจำเพาะ เช่น การดึงข้อมูลจากคิวงานพิมพ์, แคปหน้าจอ, หรือดูดคีย์ถอดรหัส เป็นต้น

ที่มา : Theregister
ที่มา : https://www.enterpriseitpro.net/taj-mah ... f-attacks/
KasamaKP
 
โพสต์: 143
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

cron