เมื่อวันอังคารที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ประตูหลังอย่าง ComRat รุ่นใหม่ที่มีความสามารถสูงขึ้น แบ๊กดอร์ตัวนี้เป็นหนึ่งในมัลแวร์ที่กลุ่มวายร้ายชื่อ Turla APT นำมาใช้ และครั้งนี้ได้ใช้ประโยชน์จากอินเทอร์เฟซหน้าเว็บ ในการแอบรับคำสั่งและสืบข้อมูลความลับด้วย
ทั้งนี้บริษัทด้านความปลอดภัยทางไซเบอร์ ESET ได้ระบุไว้ในรายงานที่ออกมาแชร์ให้สำนักข่าว The Hacker News ไว้ว่า พบเป้าหมายการโจมตีแบบเจาะจงอยู่อย่างน้อย 3 รายได้แก่ กระทรวงการต่างประเทศสองแห่งในภูมิภาคยุโรปตะวันออก และอีกแห่งเป็นสภาผู้แทนราษฎรในเขตคอเคซัส
สำหรับกลุ่ม Turla หรือที่รู้จักกันในชื่อ Snake นั้นมีความเคลื่อนไหวอย่างต่อเนื่องเป็นเวลาเกือบสิบปี โดยมีประวัติยาวนานในการโจมตีแบบหลอกลวงที่เจาะจงเป้าหมาย และฝังประตูหลังในระบบของสถานกงสุล และหน่วยงานทางทหารมาตั้งแต่ปี 2004 ก่อนหน้านี้ใช้แพลตฟอร์มสืบข้อมูลชื่อ Agent.BTZ ก่อนจะพัฒนามาเป็น ComRAT ในปัจจุบัน
ที่มา : THN
