กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังขบวนการปล่อยมัลแวร์ชื่อ DNSpionage ก่อนหน้านี้ ได้ถูกพบว่ากำลังเริ่มปฏิบัติการโจมตีครั้งใหม่ที่ซับซ้อนกว่าเดิม เพื่อติดเชื้อเหยื่อที่เลือกเฟ้นอย่างเจาะจง ด้วยมัลแวร์ DNSpionage สายพันธุ์ใหม่ที่ถูกพัฒนาขึ้น
การโจมตีแบบ DNSpionage ค้นพบครั้งแรกเมื่อพฤศจิกายนปีที่แล้ว ที่ใช้เว็บไซต์ที่แฮ็กไว้ก่อนแล้ว และไฟล์เอกสารที่เป็นอันตรายในการติดเชื้อคอมพิวเตอร์ของเหยื่อด้วยทูลแอดมินที่เปิดการเข้าถึงแบบระยะไกลที่ออกแบบมาเป็นพิเศษ ใช้ HTTP และ DNS ในการสื่อสารกับเซิร์ฟเวอร์สั่งการ
แต่จากรายงานฉบับล่าสุดของ Cisco Talos พบว่ากลุ่มแฮ็กเกอร์รายนี้ได้ใช้เทคนิคใหม่ในการยกระดับประสิทธิภาพการโจมตีของตัวเอง ด้วยการเพิ่มความสามารถที่จะเลือกเหยื่ออย่างเจาะจงและจัดการอย่างเป็นระเบียบให้ได้ผลตอบแทนได้ดียิ่งขึ้น
สิ่งที่ต่างจากแคมเปญเดิมได้แก่ ผู้โจมตีปัจจุบันจะเริ่มจากการตะล่อมหลอกและคัดเลือกเหยื่อก่อนจะส่งมัลแวร์เข้าไปติดเชื้อในชื่อ Karkoff ทำให้สามารถติดเชื้อเหยื่ออย่างเจาะจงโดยไม่โดนตรวจพบ ปัจจุบันมีการระบาดในภูมิภาคตะวันออกกลางเป็นส่วนใหญ่ โดยเฉพาะเลบานอนและ UAE
ที่มา : Thehackernews
