หน้าแรก Security Hacker มัลแวร์ Raccoon Stealer ใช้ไฟล์ .IMG โจมตีสถาบันการเงิน

มัลแวร์ Raccoon Stealer ใช้ไฟล์ .IMG โจมตีสถาบันการเงิน

แบ่งปัน

ผู้พัฒนามัลแวร์ยังคงใช้เล่ห์เหลี่ยมในการหลอกผู้ใช้โดยปลอมเป็นบริการที่ถูกต้อง ซึ่งหนึ่งในกรณีล่าสุดได้แก่การใช้มัลแวร์จารกรรมข้อมูลที่ชื่อ Raccoon ซึ่งเขียนด้วยโค้ดภาษา C++ โดยนักพัฒนาโปรแกรมที่พูดภาษารัสเซีย

มีการพัฒนาให้ใช้งานได้บนระบบปฏิบัติการทั้งแบบ 32 และ 64 บิท โดยมีวางจำหน่ายตามเว็บบอร์ดใต้ดินทั้งภาษารัสเซียและอังกฤษในรูปของบริการโจมตีหรือ Malware-as-a-Service ที่มีบริการซัพพอร์ตผ่านแชท และอินเทอร์เฟซแบบ GUI

ขบวนการที่พบนี้ ผู้โจมตีใช้วิธีโฮสต์ข้อมูลอันตรายลงในดร็อปบ็อกซ์ จากนั้นจึงส่งเมล์ที่มีลิงค์โหลดไปยังสถาบันการเงินเป้าหมาย ซึ่งมัลแวร์ Raccoon ได้ซ่อนตัวอยู่ในรูปไฟล์เอกสาร RTF เพื่อใช้ประโยชน์จากช่องโหว่ที่รันโค้ดได้จากระยะไกลภายใต้รหัส CVE-2017-8570

จากการวิเคราะห์โดย Cofense พบว่า “มีการใช้บัญชีอีเมล์ที่เชื่อว่าโดนแฮ็กมาอีกทีหนึ่งในการส่งอีเมล์หลอกลวง พร้อมทั้งใช้เทคนิคที่ลอดผ่านระบบป้องกันของ Symantec Email Security และ Microsoft EOP โดยที่ยังคงลิงค์โหลดเอาไว้ได้

ที่มา : GBhacker