Malware

ธนาคารในประเทศโปแลนด์โดนมัลแวร์โจมตี

มัลแวร์โจมตีธนาคารในโปแลนด์ เหตุเกิดจากโค้ดอันตรายที่ฝังอยู่ในระบบ

ธนาคารของโปแลนด์โดนมัลแวร์โจมตีผ่านช่องทางความปลอดภัย ZaufanaTrzeciaStrona.pl ส่งผลกระทบรุนแรงต่อระบบ จากรายงานของ Symantec และ BAE Systems และมีผลต่อประเทศเม็กซิโกและอุรุกวัย สาเหตุคาดว่าน่าจะเกิดจากช่องโหว่ที่ทำให้มัลแวร์สามารถทำงานได้

ช่องทางแพร่กระจาย

อย่างที่กล่าวไปข้างต้นว่ามัลแวร์ใช้ช่องโหว่เป็นเครื่องมือเข้ามา ซึ่งมาจากเว็บไซต์อันตราย ในกรณีของธนาคารโปแลนด์นี้เว็บไซต์ Komisja Nadzoru Finansowego:

Screen-Shot-2017-02-16-at-09.45.23-768x360.png

จากข้อมูลที่เราเก็บได้ชี้ว่าเว็บไซต์ Comision Macional Bancaria y de Valores ของเม็กซิโกก็โดยร่างแหไปด้วย

Screen-Shot-2017-02-16-at-09.45.34-768x445.png

เมื่อพิจารณาโค้ดภายใน อาจบอกเราได้ว่าโค้ดอันตรายนั้นฝังตัวอยู่ในระบบมาก่อนเกิดการโจมตี และพบว่ามัลแวร์มีลักษณะเหมือนกับมัลแวร์ที่พบเมื่อสองสัปดาห์ที่ผ่านมา คาดว่าแฮกเกอร์มีความเชี่ยวชาญพอสมควร และการโจมตีสถาบันการเงินที่เป็นที่รู้จักเป็นการเรียกความสนใจอย่างหนึ่ง

Author: Peter Kalnai
Source:
http://www.welivesecurity.com/2017/02/16/demystifying-targeted-malware-used-polish-banks/
Translate by: Worapon H.

%d bloggers like this: