Tags:
Node Thumbnail

McAfee รายงานถึงปฎิบัติการ GhostSecret ที่เจาะเซิร์ฟเวอร์ประเทศต่างๆ ทั่วโลก โดยพบจากการเจาะธนาคารในตุรกีเมื่อเดือนมีนาคมที่ผ่านมา GhostSecret มีการใช้เครื่องมือที่คล้ายกับปฎิบัติการของกลุ่ม Hidden Cobra ที่เคยถูกระบุว่าเป็นกลุ่มปฎิบัติการของเกาหลีเหนือมาก่อน

การวิเคราะห์มัลแวร์ไล่ไปถึงเซิร์ฟเวอร์ควบคุมสามเครื่องที่อยู่ในวงเน็ตเวิร์ค 203.131.222.0/24 ของมหาวิทยาลัยธรรมศาสตร์ โดยเซิร์ฟเวอร์ทั้งสามเครื่องควบคุมเซิร์ฟเวอร์อื่นอีกต่อหนึ่งอีกหลายสิบเครื่อง เฉพาะในประเทศไทยเองมากที่สุดเกือบ 50 เครื่อง

ตัวมัลแวร์รับคำสั่งจากเซิร์ฟเวอร์ควบคุม มีความสามารถเช่น ลบไฟล์, อ่านไฟล์, รันมัลแวร์เพิ่มเติม, สำรวจเน็ตเวิร์ค ฯลฯ โดยเครื่องของเหยื่อถูกโจมตีจากอีเมล spear phishing ที่ผู้ร้ายสร้างอีเมลหลอกให้เหยื่อเปิดอ่านไฟล์ เป็นไฟล์ Word ที่มีโค้ดอันตรายอยู่

ทาง ThaiCERT ได้รับรายงานนี้จาก McAfee และกำลังติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแจ้งเหตุและให้ความช่วยเหลือต่อไป

ที่มา - McAfee

No Description

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 29 April 2018 - 17:21 #1047107
Perl's picture

การตื่นตัวเรื่อง Security ต่ำก็แบบนี้หล่ะ คนขาย Server เองยังเซ็ต Public Private ผิดๆ ถูกๆ

By: thsalawad
AndroidUbuntuWindows
on 29 April 2018 - 17:56 #1047112 Reply to:1047107
thsalawad's picture

เขาโดนแฮ่กๆ นะครับแหม
จะว่าไปหวังว่ากรณีนี้จะให้คนสนใจเรื่อง Security มากขึ้น

By: hisoft
ContributorWindows PhoneWindows
on 29 April 2018 - 18:22 #1047113 Reply to:1047107
hisoft's picture

การจัดการ security, privacy นี่เค้าก็คงทำให้เหมาะสมกับกลุ่มผู้ใช้ของเขาน่ะครับ

หลังมีเรื่องนั้นเกิดขึ้น ไม่รู้ทำไมอยู่ๆ Facebook ขยันเอาโพสต์ขายของมาขึ้นในไทม์ไลน์ผมอยู่พักนึง อ่านคอมเมนต์แล้วก็แบบโอ้โห ชื่อ เบอร์โทร บ้านเลขที่ปลิวกันว่อน public comment เลยทั้งที่สั่งซื้อนี่ก็ต้องไปดำเนินการต่อหลังไมค์อยู่ดี

By: coupen on 29 April 2018 - 20:20 #1047118

ไม่แปลกใจตำแหน่งที่ตั้งเครื่องควบคุมเลย 555555 ขยันนำเข้าของดีๆมาหลายยุคแล้ว

By: Hoo
AndroidWindows
on 2 May 2018 - 18:09 #1047548 Reply to:1047118

555++
คอมมี่เกาหลีเหนืออยู่ที่ ม.นี้นี่เอง

By: i3i4i5
ContributoriPhoneWindows
on 29 April 2018 - 22:09 #1047136
i3i4i5's picture

น่าจะมีกฏหมายควบคุมคอม เหมือนถ้าเราเลี้ยงหมา ปล่อยให้หมาไปกัดคนอื่นก็มีความผิด
ถ้าเรามีคอมปล่อยให้คอมเราติดไวรัสไปโจมตี DDOS เว็บไซต์ก็ให้ผิดเหมือนกัน


i6i7i8

By: icez
ContributoriPhoneAndroidRed Hat
on 30 April 2018 - 01:09 #1047150 Reply to:1047136

พรบ.คอมมีครับ ฟ้องได้ด้วย แต่...

  • คนโดนยิง ddos มีกี่คนที่เก็บ log traffic ที่โดนยิงทั้งหมดไว้(ไหว)
  • ใครอยากไปไล่ฟ้อง ip ที่ยิงมาทุก ip
By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 30 April 2018 - 06:11 #1047157

ทีมงานไอทีม.นี้ไม่มีหรอ​หรือไม่งบประมาณจัดหาอุปกรณ์ทำ​ security....

By: terdsak.s on 1 May 2018 - 01:18 #1047303

ม. ชื่อดังแห่งหนึ่งในภาคใต้ก็ให้วิทยาการคอมพิวเตอร์จัดการเรื่อง Security ซึ่งทำได้งูๆปลาๆมาก แทนที่จะให้ Engineering เป็นคนจัดการ มีทั้งไทยและต่างชาติที่มีฝีมือ
เคยมีเทพท่านหนึ่งโดนถามว่าถ้าให้เจาะเข้า server ม. นี้และทำลายใช้เวลาเท่าไหร่ ท่านนั้นตอบว่าเร็วกว่าปอกกล้วยละกัน