Tags:
Node Thumbnail

นักวิจัยของ TrendMicro ประกาศการค้นพบการโจมตีด้วยโทรจันจะที่รันคำสั่งที่ถูกฝังอยู่บนรูปหรือมีม (meme) บน Twitter ด้วยเทคนิค Steganography หรือการซ่อนแพ็คเกจไว้ใต้รูปภาพ,ข้อความหรือวิดิโอ เพื่อหลบการตรวจจับ

รูปหรือมีมข้างต้นมีการฝังคำสั่งเอาไว้และจะถูกรันโดยโทรจันที่ชื่อว่า TROJAN.MSIL.BERBOMTHUM.AA ที่ทาง TrendMicro ไม่ทราบว่าติดในเครื่องเหยื่อได้ยังไง โดยคำสั่งที่ถูกฝังเอาไว้ในรูปมี /print เพื่อแคปหน้าจอ, /processes ดูโปรเซสที่รันอยู่, /clipboard จับเนื้อหาบนคลิปบอร์ด, /username ดูชื่อยูสเซอร์เนมของเครื่องเหยื่อและ /docs ดูชื่อไฟล์จากไดเรกทอรี่ที่ถูกกำหนดเอาไว้

ตัวโทรจันจะดึงภาพจากแอคเคาท์ Twitter และรับคำสั่งในในภาพมารันและจะส่งกลับข้อมูลไปยังเซิร์ฟเวอร์ C&C ของแฮกเกอร์ผ่านทาง URL ที่ถูกฝังเอาไว้บน Pastebin.com ซึ่งทาง Twitter ได้ระงับแอคเคาท์ดังกล่าวไปแล้วตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา

ที่มา - TrendMicro via ThreatPost

No Description

Get latest news from Blognone

Comments

By: whitebigbird
Contributor
on 20 December 2018 - 13:27 #1088253
whitebigbird's picture

หัวข่าว

แอคเคาน์ => แอคเคาท์

By: panurat2000
ContributorSymbianUbuntuIn Love
on 20 December 2018 - 13:30 #1088257 Reply to:1088253
panurat2000's picture

และรับคำสั่งในในภาพมารันและจะส่งกลับข้อมูลไปยังเซิร์ฟเวอร์

รับคำสั่งในใน ?

By: itpcc
ContributoriPhoneRed HatUbuntu
on 20 December 2018 - 13:49 #1088263
itpcc's picture

เอ้ะ ปกติพวกนี้ไม่ได้ re-encode รูปก่อนเหรครับ?


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P