ทางสำนักงานสืบสวนคดีพิเศษหรือ FBI ร่วมกับกระทรวงความปลอดภัยมาตุภูมิ (DHS) ของสหรัฐฯ ได้ออกรายงานวิเคราะห์ร่วมเกี่ยวกับมัลแวร์ (MAR) ที่เป็นการเจาะลึกมัลแวร์สายพันธุ์ที่ใช้ชื่อว่า ELECTRICFISH ซึ่งถูกนำมาใช้โดยกลุ่มแฮ็กเกอร์ที่โจมตีแบบ APT สัญชาติเกาหลีเหนือ
แฮ็กเกอร์กลุ่มนี้มีชื่อว่า Lazarus ใช้มัลแวร์ดังกล่าวในการดูดข้อมูลจากเครื่องของเหยื่อ โดยจากรายงาน Advisory ฉบับ MAR AR19-129A บนเว็บไซต์ของ US-CERT ระบุว่า ตรวจพบมัลแวร์ดังกล่าวระหว่างตรวจสอบกิจกรรมต้องสงสัยของกลุ่มแฮ็กเกอร์จากเกาหลีเหนือที่ชื่อว่า Hidden Cobra
กลุ่มดังกล่าวนั้น ผู้เชี่ยวชาญได้ตั้งชื่อเรียกไว้หลายชื่อ ไม่ว่าจะเป็น Lazarus, Guardians of Peace, ZINC, และ NICKEL ACADEMYและจากรายงานวิเคราะห์มัลแวร์ MAR-10135536-21 ก็ได้กล่าวถึงความสามารถของมัลแวร์ตัวนี้ว่า สามารถป้องกันและหลบหลีกการตรวจจับกิจกรรมที่เป็นอันตรายที่มาจากรัฐบาลเกาหลีเหนือได้
รายงานที่ออกโดยเว็บไซต์ US-CERT มาพร้อมกับรายงานวิเคราะห์ไฟล์แบบ 32 บิตที่มีพฤติกรรมอันตราย ซึ่งในไฟล์ดังกล่าวติดเชื้อมัลแวร์ELECTRICFISH ของ Lazarus โดยมัลแวร์จะติดตั้งโปรโตคอลที่ออกแบบมาเป็นพิเศษ เพื่อกรองข้อมูลที่วิ่งรับส่งบนโปรโตคอล IP จากทั้งต้นทางและปลายทาง
ที่มา : Bleepingcomputer
