Hacking Malware

สหราชอาณาจักรและ Europol ร่วมมือกันยุติการทำงานโทรจัน Luminosity Link

โทรจันสอดแนม (RAT) Luminosity Link ถูกสั่งยุติการทำงานโดยหน่วยงานอาชญากรรมและ Europol

ประกาศจากหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) และ Europol บอกว่าเครื่องมือแฮกที่สามารถให้แฮกเกอร์ควบคุมคอมพิวเตอร์ของเป้าหมายได้เต็มรูปแบบ ถูกเจ้าหน้าที่ระหว่างประเทศยุติการทำงานเป็นที่เรียบร้อยแล้ว

Remote Access Trojan (RAT) ที่ชื่อว่า Luminosity Link ที่ถูกวางขายในราคาเพียง 30 ยูโร และการันตีว่าวันสามารถสอดแนมความปลอดภัยและแอดมินได้โดยปลอมตัวเป็น Utility ตรวจการ และโปรแกรมป้องกันไวรัส

Screenshot-2018-2-7-LuminosityLink-Remote-Administration-Tool-768x725

โทรจันตัวนี้เมื่อติดตั้งลงบนเครื่องของเป้าหมายแล้วจะหายไปเลย และไม่สามารถตรวจจับได้ ทำให้แฮกเกอร์สามารถใช้งานคอมพิวเตอร์ของเป้าหมายได้อย่างอิสระรวมถึงปิดการทำงานของโปรแกรมป้องกันไวรัส”, ออกคำสั่ง และบันทึกการใช้งานคีย์บอร์ดเพื่อขโมยข้อมูลสำคัญ และสอดแนมกล้องเว็บแคม โดยกิจกรรมทั้งหมดเกิดขึ้นได้โดยผู้ใช้ไม่รู้ตัว

การตรวจสอบทำให้พบว่าเครื่องมือชิ้นนี้ต้องใช้ความรู้ด้านไอทีประมาณหนึ่งเพื่อติดตั้ง และมีผู้ใช้อยู่ราว 8,600 คน ใน 78 ประเทศ

ส่วนการตรวจสอบทางกฎหมายพบหลักฐานที่ถูกขโมยไปอย่าง ข้อมูลชื่อผู้ใช้และรหัสผ่าน, ข้อมูลส่วนตัว, รูปภาพส่วนตัว, วีดิโอ ฯลฯ ส่วนจำนวนของอุปกรณ์ที่ถูกโทรจันตัวนี้ติดตั้งลงไปยังคงอยู่ระหว่างการตรวจสอบ

หัวหน้าหน่วยงานสืบสวนของ NCA นาย David Cox บอกว่า “Through our work with forces and international partners the RAT is no longer available for sale and no longer works,” 

ด้วยความร่วมมือของ NCA และ Europol มีเจ้าหน้าที่จาก 13 ประเทศในยุโรป, ออสเตรเลีย และอเมริกาเหนือ เพื่อเริ่มแผนการในเดือนกันยายน 2017 เพื่อหาตัวผู้ซื้อโปรแกรม

ทาง NCA บอกว่า Luminosity Link ถูกพบครั้งแรกในคอมพิวเตอร์ของผู้ต้องหาคดีคอมพิวเตอร์ในอังกฤษ

หัวหน้าหน่วย European Cybercrime Centre ของ Europe คุณ Steven Wilson บอกว่า “Through such strong, coordinated actions across national boundaries, criminals across the world are finding out that committing crimes remotely offers no protection from arrests. Nobody wants their personal details or photographs of loved ones to be stolen by criminals. We continue to urge everybody to ensure their operating systems and security software are up to date”

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2018/02/07/uk-led-police-operation-quashes-luminosity-link-rat/
Translated by: Worapon H.

%d bloggers like this: