จากรายงานฉบับล่าสุดของ Check Point ระบุพบการโจมตีครั้งใหม่ที่จ้องเล็งเหยื่อที่เป็นสถานทูตในภูมิภาคยุโรป อันได้แก่สถานทูตเนปาล, กุยาน่า, เคนย่า, อิตาลี, ลิเบอเรีย, เบอร์มิวด้า, และเลบานอน โดยการโจมตีนี้ใช้ TeamViewer ที่มีการปรับแต่งให้เป็นโทรจัน
TeamViewer นับเป็นซอฟต์แวร์แชร์หน้าเดสก์ท็อป และเปิดการเข้าถึงระยะไกลที่เรียกว่ารีโมตเดสก์ท็อปตัวหนึ่งที่ได้รับความนิยมมากที่สุดในโลก ซึ่งจากการโจมตีต่อเนื่องหลายครั้งกับสถานทูตต่างๆ นี้ได้แสดงให้เห็นว่าแค่การเปลี่ยนแปลงซอร์สโค้ดเพียงเล็กน้อยก็ทำให้การต่อกรกับมัลแวร์ซับซ้อนและยากลำบากขึ้นได้
รายงานฉบับนี้ได้ให้ความสำคัญกับอาชญากรไซเบอร์รายหนึ่งที่ใช้ชื่อว่า “EvaPiks” ที่ผู้เชี่ยวชาญด้านความปลอดภัยจาก Check Point เชื่อว่าแฮ็กเกอร์รายนี้มีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ชื่อดังในรัสเซีย เนื่องจากพบการใช้ Cyrillic artifactsในเอกสารที่เกี่ยวข้อง
จนถึงปัจจุบันก็ยังไม่สามารถหาสาเหตุแรงจูงใจที่แท้จริงในการโจมตีสถานทูตได้ การโจมตีนี้เริ่มตั้งแต่วันที่ 1 เมษายน และต่อเนื่องมาเรื่อยๆ ด้วยการเข้าติดเชื้อเหยื่อทีละนิดๆ จนสามารถเข้าถึงจากระยะไกลได้เต็มรูปแบบในที่สุด ด้วยการดัดแปลงโค้ดส่วน DLL ของ TeamViewer ให้มีการส่งข้อมูลให้แฮ็กเกอร์ พร้อมลบหลักฐานด้วยตัวเอง เป็นต้น
ที่มา : Bankinfosecurity
