Tags:
Node Thumbnail

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

Red October (ชื่อที่ Kaspersky ตั้งให้เอง ล้อเลียนเพราะมันใช้โจมตีรัสเซีย) อาศัยช่องโหว่ของชุดออฟฟิศที่รู้กันทั่วไป โดยผู้โจมตีจะส่งอีเมลไฟล์ที่สามารถโจมตีเครื่องปลายทางได้ไปทางอีเมล เมื่อไฟล์ถูกเปิดออกตัวมัลแวร์จะทดสอบการเชื่อมต่ออินเทอร์เน็ต แล้วดาวน์โหลดโมดูลเพิ่มเติมมาทำงาน โมดูลหนึ่งใช้เพื่ออัพโหลดไฟล์จำนวนมาก ตั้งแต่ไฟล์เอกสาร, ไฟล์กุญแจเข้ารหัส, และไฟล์ acid เป็นไฟล์ของโปรแกรม Acid Cryptofiler ที่ใช้กันในสหภาพยุโรปและนาโต้ นอกจากนั้นมันยังค้นหาซอฟต์แวร์ที่ติดตั้งในเครื่อง, อัพโหลดประวัติการเข้าเว็บ, ค้นหารหัสผ่านของโปรแกรมแชตและเว็บ, ตรวจสอบอีเมลในเครื่อง, และแสกนเครือข่าย

มัลแวร์มุ่งเน้นเหยื่อที่เป็นหน่วยงานรัฐและหน่วยงานทางการทูต, ศูนย์วิจัย, บริษัท, หน่วยงานด้านพลังงาน, หน่วยงานอากาศยาน, และทหาร

ข้อสังเกตุในมัลแวร์ตัวนี้คือมันมีคำภาษาอังกฤษผิดอยู่จำนวนหนึ่ง และศัพท์แปลกๆ ที่คล้ายกับภาษารัสเซีย ทำให้เป็นไปได้ว่ามันถูกสร้างขึ้นโดยทีมแฮกเกอร์รัสเซีย อย่างไรก็ดี ไม่มีหลักฐานว่ารัฐบาลใดเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้

มัลแวร์จะเชื่อมต่อกลับไปยังเซิร์ฟเวอร์จำนวนหนึ่ง โดเมนที่ใช้เชื่อมต่อนี้ตัวที่เก่าที่สุดจดทะเบียนมาตั้งแต่ปี 2007 หากเป็นโดเมนที่สร้างมาเพื่อมัลแวร์ตัวนี้จริง แสดงว่ามันมีการเตรียมการอย่างต่อเนื่องถึงห้าปีเต็ม

ทีมวิจัยของ Kaspersky ระบุว่า Red October ถูกเขียนขึ้นใหม่ทั้งหมด ต่างจากมัลแวร์มือสมัครเล่นทั่วไป ที่มักใช้มัลแวร์ตัวเดิมมาเสริมความสามารถกันไปมา

ที่มา - Secure List

No Description

Get latest news from Blognone

Comments

By: vongola1995
AndroidWindows
on 15 January 2013 - 07:40 #529291
vongola1995's picture

ภาพท้ายข่าวเหมือนในหนังเลย

By: animateex
iPhoneAndroidUbuntuWindows
on 15 January 2013 - 08:45 #529294
animateex's picture

ผมไปนึกถึง The Hunt for Red October ของลุงทอมแคลนซี่แฮะ

Kaspersky อยากเล่นบทเป็นแจ็คไรอันสิน่ะ 5555

By: tearfire on 15 January 2013 - 09:36 #529308 Reply to:529294
tearfire's picture

ชิ มีคนแย่งเล่นมุข ;P

By: battlecruiser
Windows
on 15 January 2013 - 11:30 #529342
battlecruiser's picture

ฟังเพลง ได้อารมณ์

http://www.youtube.com/watch?v=YEt41bYQBgE&list=LLdnU0MD6cDx_dgsTMmlOZXA

By: EThaiZone
ContributorAndroidUbuntuWindows
on 15 January 2013 - 11:57 #529354
EThaiZone's picture

เข้าไปอ่านเข้าใจว่าโจมตี Windows แต่รู้สึกมีโมดูลสำหรับบรรดา Smartphone และ Cisco ด้วย

เกือบเป็นน้ำยาโซแน็กซ์ล่ะ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB