มีนักวิจัยค้นพบขบวนการโจมตีทางไซเบอร์ครั้งใหม่ที่ใช้ข้อมูลเปย์โหลดที่หลากหลายอย่างเช่น สปายแวร์ Agent Tesla และ RAT อย่าง Ave Maria เพื่อขโมยชื่อผู้ใช้พร้อมรหัสผ่าน รวมทั้งบันทึกการกดแป้นพิมพ์บนแอพวินโดวส์หลายแอพ
ทีมนักวิจัยนี้เชื่อว่าการแปลงสปายแวร์เป็น RAT ครั้งนี้อาจถูกใช้ในการแอบติดตั้งแรนซั่มแวร์ที่แพร่กระจายได้รวดเร็ว สร้างความเสียหายได้มากกว่า ไปจนถึงการใช้ข้อมูลเปย์โหลดในการโจมตีหลังเจาะทะลวงระบบได้รุนแรงมากขึ้นด้วย
เปย์โหลดเหล่านี้ถูกคอมไพล์ผ่าน AutoIT ซึ่งเป็นภาษาสคริปต์ที่ใช้สำหรับทำงานพื้นฐานบน GUI ของวินโดวส์แบบอัตโนมัติ แต่เหล่าอาชญากรไซเบอร์กลับนำมาใช้ในทางที่ผิดเพื่อปั่นโค้ดไบนารีของมัลแวร์สำหรับหลบเลี่ยงการตรวจจับ
เทคนิคการปั่นซ่อนโค้ดผ่าน AutoIT นี้มักใช้ในการก้าวข้ามตัวคัดกรองสแปม และใช้เป็นหนทางในการติดตั้งไฟล์ ISO อันตรายลงในวินโดวส์ได้ง่ายขึ้น ทั้งนี้ทางเทรนด์ไมโครตรวจพบมัลแวร์ดังกล่าวในรูปของโทรจันแบบสปายแวร์ชื่อ Negasteal หรือ Agent Teslaและโทรจันแบบเข้าถึงจากระยะไกล (RAT) ชื่อ Ave Maria หรือ Warzone
ที่มา : GBHacker
