Tags:
Node Thumbnail

Kaspersky รายงานถึงกลุ่มผู้สร้างมัลแวร์รายหนึ่งที่ทาง Kaspersky ตั้งชื่อให้ว่ากลุ่ม Equation โดยกลุ่มนี้ทำงานมานานกว่าสิบปีผลิตมัลแวร์ออกมาหลายรุ่นหลายสาย และใช้เครืื่องมือที่ซับซ้อน

เทคนิคที่กลุ่ม Equation ใช้คือการฝังมัลแวร์ลงในเฟิร์มแวร์ของฮาร์ดดิสก์โดยตรง กระบวนการนี้ทำให้เฟิร์มแวร์ทำงานร่วมกับมัลแวร์ในตัวฮาร์ดดิสก์ เฟิร์มแวร์อาจจะไม่ยอมลบข้อมูลบางส่วนบนดิสก์แม้ผู้ใช้จะสั่งให้ฟอร์แมตดิสก์ไปแล้วก็ตาม หรือบางครั้งเฟิร์มแวร์จะสำเนาข้อมูลไว้ในส่วนที่มองจากระบบปฎิบัติการมองไม่เห็น เพื่อให้ผู้สร้างมัลแวร์กลับมาเอาข้อมูลออกไปภายหลัง

กระบวนการส่งมัลแวร์เข้าไปทำงานยังเครื่องของเหยื่อออกแบบให้ทำงานผ่าน USB เพื่อให้ข้ามไปติดเครื่องที่ถูกแยกเครือข่ายออกจากเครื่องอื่นๆ (air gapped) ได้ จากนั้นเมื่อ USB ถูกเชื่อมเข้ากับเครื่องที่มีมัลแวร์ Fanny ที่เป็นโมดูลสำหรับเชื่อมต่ออินเทอร์เน็ต ข้อมูลจึงถูกส่งกลับไปยังศูนย์ควบคุมต่อไป

กระบวนการแพร่มัลแวร์ของกลุ่ม Equation ใช้เว็บและการดักสินค้าโดยตรง ในเหตุการณ์หนึ่ง เหยื่อไปร่วมงานประชุมวิชาการในสหรัฐฯ ก่อนกลับผู้ร่วมงานบางส่วนได้รับซีดีรอมที่มีมัลแวร์อยู่ภายใน

เหยื่อของกลุ่ม Equation อยู่ที่ระดับหลายพันคน กระจายไป 30 ประเทศทั่วโลก เหยื่อมักอยู่ในกลุ่มรัฐบาล, การทูต, โทรคมนาคม, อากาศยาน, พลังงาน, นิวเคลียร์, สื่อสารมวลชน, ไปจนถึงนักกิจกรรมอิสลาม

กลุ่ม Equation น่าจะเป็นกลุ่มที่เชื่อมโยงกับผู้สร้าง Stuxnet อย่างแนบแน่น เพราะใช้ช่องโหว่ร่วมกัน มีการแชร์โมดูลกันบางส่วน

ที่มา - Kaspersky

alt="upic.me"

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 17 February 2015 - 10:48 #791910
panurat2000's picture

และใช้เครืื่องมือที่ซับซ้อน

เครืื่องมือ => เครื่องมือ

By: Bound
Windows PhoneAndroidWindows
on 17 February 2015 - 11:39 #791927

Kasper นี่เผยข้อมูลเชิงลึกของ virus ค่อนข้างบ่อยนะ

By: Aphorist
AndroidUbuntuWindows
on 17 February 2015 - 11:41 #791928 Reply to:791927
Aphorist's picture

เป็น antivirus ตัวแรก ที่ผมซื้อใช้ และต่ออายุทุกปีครับ
ก่อนหน้านี้จะใช้ Free Antivirus ซะส่วนใหญ่

By: NewweN
iPhoneWindows PhoneAndroidUbuntu
on 17 February 2015 - 14:10 #791986 Reply to:791928
NewweN's picture

เหมือนกันเลยค้าบ

แต่ไม่ชอบตรงลงแล้วเครื่องอืดขึ้นทันตามาก

By: Architec
ContributorWindows PhoneAndroidWindows
on 17 February 2015 - 21:53 #792106 Reply to:791928

ถ้าใช้กับ Server เป็น Antivirus ที่ก่อนลงกับหลังลงมีค่าเท่ากัน เพราะมัลแวร์วิ่งผ่านฉลุย ถ้าเป็น Malwarebytes ไล่บล๊อกเป็นว่าเล่น

By: มายองเนสจัง
iPhone
on 17 February 2015 - 11:44 #791929
มายองเนสจัง's picture

น่ากลัวตรง นิวเคลียร์ นี่แหละ

By: Rewat.me
iPhoneAndroidUbuntu
on 17 February 2015 - 12:10 #791933
Rewat.me's picture

เรื่องจริงยิ่งกว่าหนัง

By: angel13th
Android
on 17 February 2015 - 14:35 #791998
angel13th's picture

nsa?

By: IonRa
iPhone
on 17 February 2015 - 14:57 #792001
IonRa's picture

เดี๋ยวนี้ยังมีมัลแวร์มากับแผ่น cd อยู่อ่านรู้สึกว่า คลาสิคดีจริงๆ

By: leeyiankun
Windows PhoneAndroidWindows
on 17 February 2015 - 19:41 #792085

วิธีดักมัลแวร์ของคาปาสกี้นี่ยังกับหนังสายลับ

By: PJ_Johnny
iPhoneWindows PhoneAndroidWindows
on 17 February 2015 - 19:46 #792086
PJ_Johnny's picture

ผมใช้ avg ตัวท็อปช่วยชี้แนะที

By: Architec
ContributorWindows PhoneAndroidWindows
on 17 February 2015 - 20:12 #792091

DFH เจ้าแม่ดราม่าในตำนาน /ไม่ใช่ละ

ณ เวลานี้ไม่มีมัลแวร์ตัวไหนที่โดนแล้วเจ็บปวดเท่า Cryptowall ครับ ในพันทิปมีแต่พวกนิยม crack กับไม่มีปัญญาซื้อ Antivirus ทั้งๆที่เดินไป Se-ed ก็มีขายแล้ว