Tags:
Node Thumbnail

ทีมวิจัยด้านความปลอดภัยของ Symantec ได้เปิดเผยข้อมูลเรื่องมัลแวร์ที่ถูกสร้างมาสำหรับการจารกรรมข้อมูล พบหลายหน่วยงานซึ่งมีทั้งองค์กรด้านพลังงานและโทรคมนาคมในหลายประเทศตกเป็นเป้าหมายด้วย โดยมีการตั้งชื่อมัลแวร์ตัวนี้ว่า Regin

Symantec วิเคราะห์ว่า Regin ถูกพัฒนาโดยหน่วยงานรัฐของประเทศใดประเทศหนึ่งมาตั้งแต่ปี 2006 และมีการนำมาใช้งานจริงเพื่อล้วงข้อมูลจากหน่วยงานรัฐบาล, องค์กรพลังงาน, ผู้ให้บริการเครือข่ายโทรคมนาคม, หน่วยงานวิจัย, โรงพยาบาล, ผู้ให้บริการอินเทอร์เน็ต, สายการบิน และบุคคลสำคัญในหลายประเทศ โดยเป้าหมายเกินกว่าครึ่งของ Regin นั้นเป็นหน่วยงานและบุคคลในรัสเซียและซาอุดิอาระเบีย ส่วนเป้าหมายอื่นมีกระจายกันทั้งในเม็กซิโก, ไอร์แลนด์, อินเดีย, อาฟกานิสถาน, อิหร่าน, เบลเยี่ยม, ออสเตรีย และปากีสถาน

Regin เป็นมัลแวร์ที่โจมตีทาง back door ของระบบ มันจะปรับเปลี่ยนระดับความสามารถในการทำงานได้หลากหลายขึ้นอยู่กับเป้าหมายในการโจมตีของมันซึ่งกระบวนการปรับเปลี่ยนดังกล่าวอาจใช้เวลานานหลายเดือนหรือเป็นปี เพื่อทำให้ผู้ที่ควบคุมมันสามารถเข้าสอดส่องข้อมูลปริมาณมหาศาลของเป้าหมายได้ ทั้งนี้ Symantec ระบุว่าผู้ที่ควบคุม Regin ได้ทำการกำจัดร่องรอยของมัลแวร์ตัวนี้เป็นอย่างดี

การทำงานของ Regin นั้นมีการแยกย่อยเพื่อเจาะข้อมูลเป็น 5 ขั้นตอน โดยทุกขั้นตอนมีการเข้ารหัสและซ่อนตัวตนเป็นอย่างดีเว้นแต่ขั้นตอนแรกสุดที่เป็นตัวเริ่มกระบวนการทำงานถอดรหัสข้อมูลเป้าหมาย ซึ่ง Symantec ระบุว่าการจะประเมินความรุนแรงที่แท้จริงว่า Regin สามารถสร้างความเสียหายได้ขนาดไหนนั้นจำเป็นต้องเข้าถึงวิธีการทำงานทั้ง 5 ขั้นตอนของ Regin ได้ทั้งหมดเสียก่อน

Symantec ระบุว่า Regin ถูกใช้งานจริงในการจารกรรมข้อมูลตั้งแต่ปี 2008 และหยุดทำงานไปในปี 2011 ก่อนจะมีการถูกใช้งานอีกครั้งด้วยเวอร์ชั่นใหม่ที่ผ่านการปรับปรุงตั้งแต่ปี 2013 ที่ผ่านมา (และเป็นเมื่อปีที่แล้วนี่เองที่มีลูกค้าของ Symantec ส่งข้อมูลเงื่อนงำบางอย่างมาให้วิเคราะห์จนนำมาสู่การค้นพบ Regin) โดยวิธีการแพร่กระจายนั้นถูกทำผ่านทาง Yahoo! Messenger ซึ่งเชื่อว่าการโจมตีเป้าหมายอาศัยความชำนาญของผู้สร้าง Regin ที่รู้จักช่องโหว่ในโปรแกรมทำให้ส่งมัลแวร์เข้าไปทำงานที่เครื่องเป้าหมายได้โดยไม่ต้องหลอกล่อให้เหยื่อสร้างปฏิสัมพันธ์ใดๆ กับโปรแกรม Yahoo! Messenger

สื่อบางรายเริ่มตั้งข้อสังเกตจากข้อมูลที่ Symantec เปิดเผยมาว่าไม่มีรายชื่อของสหรัฐอเมริกา, อิสราเอล และจีน อยู่ในข่ายเป้าหมายการโจมตีของ Regin จึงอาจเป็นไปได้ว่ามีความสัมพันธ์บางอย่างซ่อนอยู่ระหว่างประเทศเหล่านี้กับมัลแวร์ตัวร้าย โดยเฉพาะอย่างยิ่งสหรัฐอเมริกาและอิสราเอลซึ่งถูกสงสัยว่าเป็น 2 ประเทศที่อยู่เบื้องหลังการทำงานของ Stuxnet มัลแวร์เพื่อเป้าหมายทางการทหารที่มีการค้นพบมาก่อนหน้านี้

ที่มา - Symantec via PCWorld: 1, 2

No Description

No Description

Get latest news from Blognone

Comments

By: mayWz
AndroidUbuntu
on 24 November 2014 - 17:36 #766481

อ่านเจอว่าเริ่มรันมาตั้งแต่ปี 2008 ก็เริ่มหนาวๆ กับทุกอย่างในโลกอินเทอร์เน็ตแล้ว

By: Kittichok
Contributor
on 24 November 2014 - 22:39 #766544 Reply to:766481

หนาวเย็นจนชาชินแล้วล่ะครับ :(

By: nottoscale
Windows Phone
on 28 November 2014 - 01:39 #767499

mission complete แล้วถึงเพิ่งมาเปิดเผยหรือเปล่า

By: -Rookies-
ContributorAndroidWindowsIn Love
on 9 December 2014 - 08:34 #771303

ยังกะในหนัง อะไรมันจะเก่งขนาดนั้น


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!