News

นักวิจัยมัลแวร์ของ ESET ได้รับรางวัล Pwnie สำหรับ Backdoor ที่ดีที่สุด

รางวัล Pwnie สำหรับนักวิจัยผู้ค้นพบ Telebot backdoor

นักวิจัยของ ESET คุณ Anton Cherepanov ได้รับรางวัล Pwnie ที่งาน Black Hat USA 2017 ใน Las Vegas

จากผลงานที่เขาค้นพบในช่วงต้นเดือนที่ผ่านมา “stealthy and cunning backdoor” สาเหตุการแพร่กระจายของโปรแกรมเรียกค่าไถ่ Diskcoder.C ผ่านซอฟต์แวร์บัญชี M.E.Doc

ผู้จัดงานพูด ณ ตอนเวลาประกาศรางวัลว่า “เพื่อที่เตรียมจะจ่ายภาษี ผู้ใช้ทั่วโลกติดตั้งซอฟต์แวร์ตัวนี้ตามมาตรการภาษีของชาติ”

“ในยูเครน ฝ่ายบัญชีที่ติดตั้งซอฟต์แวร์บัญชี M.E.Doc จะได้รับ backdoor ขนาด 1.5 GB หลังจากติดตั้งเสร็จสิ้น”

จากที่คุณ Cherepanov วิเคราะห์ Telebot backdoor เขาเชื่อว่าตัวโปรแกรมแท้ของ M.E.Doc มี backdoor อยู่ ถือเป็นเรื่องน่าสนใจมากๆ เพราะแฮกเกอร์คงไม่สามารถทำได้หากไม่มี Source Code ของตัวโปรแกรม M.E.Doc

“โมดูลของ backdoor มีไฟล์ชื่อว่า ZvitPublishedObjects.dll ถูกเขียนด้วย .NET Framework ขนาด 5 MB และเต็มไปด้วยโค้ดของตัวโปรแกรมที่สามารถเรียกใช้ส่วนประกอบอื่นๆ รวมทั้ง ezvit.exe”

Source: https://www.welivesecurity.com/2017/07/28/esets-anton-cherepanov-picks-pwnie-best-backdoor/
Translated by: Worapon H.

%d bloggers like this: