หน้าแรก Vendors Kaspersky พบชุดเฟรมเวิร์กสำหรับโจมตีแบบ APT ในชื่อ “TajMahal” กำลังระบาด

พบชุดเฟรมเวิร์กสำหรับโจมตีแบบ APT ในชื่อ “TajMahal” กำลังระบาด

แบ่งปัน

Kaspersky ออกมาเผยผลการวิจัยล่าสุด พบการระบาดของการใช้เฟรมเวิร์กหรือชุดการโจมตีสำเร็จรูปที่ใช้ชื่อของหนึ่งในสิ่งมหัศจรรย์ของโลกอย่าง “ทัชมาฮาล” ในการโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT เล็งเหยื่อในกลุ่มหน่วยงานภาครัฐและกลุ่มการเมืองในภูมิภาคเอเชียและตะวันออกกลาง

และทางหน่วยงานความมั่นคงของรัสเซียก็ออกรายงานที่สอดคล้องกันว่า มีปฏิบัติการโจมตีทางไซเบอร์ที่ใช้เฟรมเวิร์กนี้โจมตีอย่างต่อเนื่องพร้อมหลบการตรวจจับได้เก่งมากมานานหลายปีจนถึงปัจจุบัน เชื่อว่าศูนย์กลางที่เป็นต้นตอการแฮ็กครั้งใหญ่นี้อยู่บริเวณเอเชียกลางที่เป็นตำแหน่งของชื่อเฟรมเวิร์กนี้เอง

ในเฟรมเวิร์กทัชมาฮาลนี้พบมัลแวร์อยู่ 2 ตัวที่มีองค์ประกอบรวมกว่า 80 โมดูล แม้ Kaspersky จะไม่พบหลักฐานความเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์หรือกลุ่มแฮ็กเกอร์ที่มีรัฐบาลใดอยู่เบื้องหลัง แต่เชื่อว่าผู้ที่คิดค้นมัลแวร์กลุ่มนี้เชี่ยวชาญในการหลบซ่อนการตรวจจับเป็นอย่างมาก เนื่องจากสืบย้อนร่องรอยการถูกนำมาใช้โจมตีตั้งแต่ช่วงปี 2013 เลยทีเดียว

มัลแวร์สองกลุ่มของทัชมาฮาลก็ใช้ชื่อเมืองดังของญี่ปุ่นอย่าง Tokyo ที่เป็นตัวสร้างประตูหลังผ่าน PowerShell และติดต่อเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์ และอีกส่วนเรียก Yokohama ที่มีโมดูลโจมตีย่อยมากกว่า 80 โมดูลสำหรับโจมตีแบบจำเพาะ เช่น การดึงข้อมูลจากคิวงานพิมพ์, แคปหน้าจอ, หรือดูดคีย์ถอดรหัส เป็นต้น

ที่มา : Theregister