Cybercrime Malware

มัลแวร์ Gazer งานวิจัยใหม่ของ ESET กับความสามารถในการสอดแนมสถานทูต

กลุ่มแฮกเกอร์ Turla ผู้อยู่เบื้องหลังมัลแวร์ Gazer ที่ใช้โจมตีสถานทูต

นักวิจัยของ ESET ปล่อยงานวิจัยใหม่เกี่ยวกับการจารกรรมโดยกลุ่มแฮกเกอร์ชื่อว่า Turia และผลงานสอดแนมสถานกงสุลและสถานทูตทั่วโลก

นี่เป็นครั้งแรกของโลกที่มีการเปิดเผยมัลแวร์ตัวนี้ออกเป็นเอกสาร มีหลักฐานว่ามัลแวร์ “Gazer” ถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตีรัฐบาล และสถานทูตตั้งแต่ปี 2016

มัลแวร์ Gazer ใช้วิธีที่ซับซ้อนเพื่อสอดแนมเป้าหมายที่เลือกไว้ และหลบซ่อนอยู่บนระบบเพื่อคอยเก็บข้อมูลและส่งให้แฮกเกอร์

นักวิจัยของ ESET พบว่ามัลแวร์ Gazer ได้เข้าไปอยู่ในคอมพิวเตอร์ส่วนมากในยุโรป จากการตรวจสอบพบว่าส่วนมากอยู่ในภาคตะวันออกเฉียงใต้ของยุโรป หรืออดีตสหภาพโซเวียตเก่า

การโจมตีหลายครั้งทำให้เราสามารถวิเคราะห์แผนการโจมตีของกลุ่ม Turla ได้ดังนี้:

  • โจมตีองค์กรที่เป็นกระทรวงและสถานทูต
  • ใช้ Spearphishing ส่งโปรแกรมขั้นแรกอย่าง Skipper เข้าเครื่องคอมพิวเตอร์ของเป้าหมาย
  • ต่อมาก็จะเป็นมัลแวร์ Gazer เข้าประจำตำแหน่ง
  • รับคำส่งที่เข้ารหัสผ่านเซิร์ฟเวอร์ C&C โดยใช้ Proxy ของเว็บไซต์ที่แฮกเกอร์แฮกไว้แล้ว

อีกหนึ่งลูกเล่นของ Gazer และมัลแวร์ตัวอื่นๆของกลุ่ม Turla ก็คือความพยายามในการหลบการตรวจจับด้วยการเปลี่ยนแปลงโค้ดด้วยการใส่โค้ดเกมส์ลงไป และล้างข้อมูลอย่างปลอดภัย

gazer-code

ปัจจุบันองค์กรทุกองค์กรถูกแฮกเกอร์หมายหัวเอาไว้ทั้งหมด พร้อมกับเทคโนโลยีมัลแวร์ที่ซับซ้อนกว่าเดิม เพราะฉะนั้นต้องเตรียมตัวให้พร้อม

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/08/30/eset-research-cyberespionage-gazer/
Translated by: Worapon H.

%d bloggers like this: