Tags:
Node Thumbnail

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง

เอกสารยื่นขอหมายศาลยึดโดเมนของ FBI ระบุว่าได้ติดตามหน่วยงานพัฒนามัลแวร์ตัวนี้มานานแล้ว โดยตั้งชื่อว่า Sofacy Group เริ่มมีปฎิบัติการมาตั้งแต่ปี 2007 กลุ่มนี้รู้จักกันในชื่ออื่นอีกหลายชื่อ เช่น APT28, Sandworm, X-Agent, Pawn Storm, Fancy Bear, และ Sednit คาดว่ากลุ่มนี้มาจากรัสเซีย การโจมตีก่อนหน้านี้คือมัลแวร์ BlackEnergy

กลุ่ม Safocy มีเป้าหมายหลักเป็นรัฐบาล, ทหาร, องค์กรความปลอดภัย, และเป้าหมายข่าวกรองอื่นๆ

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 24 May 2018 - 14:34 #1051304

สงสัยกระบวนการยื่นขอยึดโดเมนน่ะ
ต้องไปขอหมายศาลที่ไหน ไปขอที่ประเทศที่ registrar ที่รับจดอยู่ หรือ registry หรือ icann
icann ก็ไม่ได้อยู่กับกระทรวงของสหรัฐแล้ว เป็นอิสระแล้ว เลยสงสัย

เพราะถ้าเป็น ccTLD คงไปยื่นกับ registry นั้นๆ