หน้าแรก ไม่มีหมวดหมู่ พบขบวนการแฮ็กระบบผ่านบราวเซอร์ เพื่อฝังมัลแวร์บนเครื่องเหยื่อ

พบขบวนการแฮ็กระบบผ่านบราวเซอร์ เพื่อฝังมัลแวร์บนเครื่องเหยื่อ

แบ่งปัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับขบวนการโจมตีใหม่ที่จ้องเล่นงานชาวเกาหลีที่อยู่ทั่วโลก ด้วยการใช้ประโยชน์จากช่องโหว่บนเว็บบราวเซอร์อย่าง Google Chrome และ Internet Explorer

จากนั้นจึงฝังมัลแวร์เพื่อคอยดูดข้อมูลทีหลัง ขบวนการนี้ทางเทรนด์ไมโครตั้งชื่อว่า “Operation Earth Kitsune” ผู้โจมตีจะใช้มัลแวร์ที่ชื่อ SLUB (ย่อมาจาก SLack and githUB) ร่วมกับมัลแวร์ประตูหลัง 2 ตัวได้แก่ dneSpy และ agfSpy

ประตูหลังดังกล่าวทำหน้าที่ถลุงข้อมูล และควบคุมเครื่องที่เจาะเข้ามาเพิ่มเติมอีกทีหนึ่ง การโจมตีนี้ถูกตรวจพบในช่วงเดือนมีนาคม พฤษภาคม และกันยายนที่ผ่านมา การโจมตีลักษณะนี้ถูกเรียกว่าเป็นแบบ Watering Hole

ซึ่งมีลักษณะของการเฟ้นหาเป้าหมายอย่างจำเพาะ ผ่านการเลือกเว็บไซต์สำหรับฝังมัลแวร์เพื่อใช้เข้าถึงอุปกรณ์ของเหยื่อ แล้วฝังมัลแวร์ติดเชื้อบนอุปกรณ์ของเหยื่ออีกทอดหนึ่ง ทั้งนี้ผู้เชี่ยวชาญวิเคราะห์ว่าสปายแวร์ที่นำมาใช้นี้มีส่วนเกี่ยวข้องกับเกาหลีเหนือ

ที่มา : THN