Tags:
Node Thumbnail

Kaspersky ติดตามกลุ่มแฮกเกอร์ผู้ควบคุมมัลแวร์ DarkHotel ที่เริ่มเจาะเครือข่ายโรงแรมต่างๆ ทั่วโลกมาตั้งแต่ปี 2013 ตอนนี้กลุ่มนี้ยังคงปฎิบัติการต่อเนื่องและมีการออกมัลแวร์เวอร์ชั่นใหม่ออกมา และช่องโหว่ล่าสุดที่ใช้คือช่องโหว่จาก Hacking Team

ช่วงเดือนเมษายน ทาง Kaspersky พบอีเมลหลอกให้เหยื่อดาวน์โหลดไฟล์โดยอาศัยช่องโหว่ของแฟลชในปี 2014 (CVE-2014-0497) ที่มีแพตช์ออกไปนานแล้ว แต่พอต้นเดือนกรกฎาคมมัลแวร์ก็เริ่มอัพเดตไปใช้ช่องโหว่ของ Hacking Team ที่หลุดออกมาช่วงเวลาเดียวกัน ทีมงานตรวจพบว่ามีการเข้าเว็บเผยแพร่มัลแวร์ช่วงวันที่ 8 ถึง 9 กรกฎาคม หลังจากช่องโหว่ถูกเปิดเผยไม่กี่วัน และจนถึงวันที่ 22 ตัวเว็บก็ยังเข้าได้ คาดว่า DarkHotel ไม่ได้เป็นลูกค้าของ Hacking Team แต่ไปขุดเอาช่องโหว่ทีเผยแพร่ออกมามาใช้งาน

การใช้อีเมลล่อให้เหยื่อดาวน์โหลดมัลแวร์เป็นเพียงทางหนึ่งที่ DarkHotel ใช้งาน ทางอื่นๆ เช่นส่งมัลแวร์เป็นไฟล์แนบ และการเจาะ Wi-Fi

ที่มา - ThreatPost

Get latest news from Blognone

Comments

By: dampreecha
iPhoneWindows PhoneAndroidBlackberry
on 12 August 2015 - 23:02 #834350

ไม่ได้เป็นลูกค้า แต่เอาช่องโหว่นี้มาใช้ ไม่รู้ว่าทาง Hacking Team จะแอบเคืองหรือเปล่า

By: panurat2000
ContributorSymbianUbuntuIn Love
on 12 August 2015 - 23:12 #834353
panurat2000's picture

แต่ไปขุดเอาช่องโหว่ทีเผยแพร่ออกมามาใช้งาน

ที => ที่