หน้าแรก Security Hacker ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad

ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad

แบ่งปัน

พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky

โดยมีการคาดกันว่าเป็นฝีมือของแฮ็กเกอร์ที่พูดภาษาจีนรายหนึ่ง มีการเจาะกลุ่มเหยื่อที่เป็นองค์กรด้านโทรคมนาคม, โรงงานอุตสาหกรรม, และการขนส่ง มีเหยื่อรายหนึ่งที่โดนเจาะช่องโหว่ MS Exchange เพื่อติดตั้งมัลแวร์ ShadowPad ในการเข้าถึงระบบควบคุมอาคารแบบอัตโนมัติ

Advertisement

เมื่อสามารถเข้าควบคุมระบบเหล่านี้ได้ ผู้โจมตีก็สามารถเคลื่อนไหวไปถึงระบบอื่นๆ ที่สำคัญมากขึ้นในองค์กรนั้นๆ ได้อีก สำหรับตัว ShadowPad นี้ กำเนิดขึ้นเมื่อปี 2015 ในฐานะทายาทที่พัฒนาต่อจากตัว PlugX ซึ่งเป็นแพลตฟอร์มมัลแวร์แบบโมดูลที่ถูกจำหน่ายให้ผู้ไม่ประสงค์ดีชาวจีนนำไปใช้งานต่อมานานหลายปี

นอกจากการออกแบบที่เปิดให้ผู้ใช้สามารถติดตั้งปลั๊กอินเสริมเพื่อเพิ่มความสามารถให้มากกว่าแค่การดูดข้อมูลปกติแล้ว สิ่งที่ทำให้ ShadowPad น่ากลัวยิ่งขึ้นไปอีกก็คือ เทคนิคในการต่อต้านการสืบสวนสะกดรอย หรือการวิเคราะห์ตรวจสอบร่องรอยของมัลแวร์ตัวนี้

อ่านเพิ่มเติมที่นี – THN