Malware Threats

ESET พบ backdoor จากกลุ่มแฮกเกอร์ Stealth Falcon

นักวิจัยของ ESET พบ backdoor ที่มีส่วนเกี่ยวข้องกับมัลแวร์กลุ่ม Stealth Falcon เจ้าของ Spyware ที่โจมตีสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยกับรัฐบาลในตะวันออกกลาง

นักวิจัยของ ESET พบ backdoor ที่มีส่วนเกี่ยวข้องกับมัลแวร์กลุ่ม Stealth Falcon เจ้าของ Spyware ที่โจมตีสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยกับรัฐบาลในตะวันออกกลาง

กลุ่ม Stealth Falcon เริ่มปฏิบัติการตั้งแต่ปี 2012 มีเป้าหมายเป็นสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยทางการเมืองในตะวันออกกลาง องค์กร Citizen Lab พยายามติดตามกิจกรรมของกลุ่มนี้ พวกเขาลงบทวิเคราะห์การโจมตีของกลุ่ม Stealth Falcon เมื่อปี 2019 และในปี 2019 สำนักข่าว Reuters เปิดเผยรายงาน Project Raven ซึ่งบอกเป็นนัยๆว่าอดีต NSA และ Stealth Falcon มีเป้าหมายรูปแบบเดียวกัน

ทั้งสองรายงานมีเป้าหมายการโจมตีเหมือนกันได้แก่ Amnesty International’s Senior Technologist, Claudio Guarnieri ซึ่งสามารถสรุปได้ว่า Stealth Falcon และ Project Raven เป็นกลุ่มคนเดียวกัน

โดยพวกเขาใช้ backdoor ที่มีพื้นฐานเป็น PowerShell ร่วมกัยเอกสารอันตรายที่ส่งผ่านอีเมล

ความสามารถ

Win32/StealthFalcon เป็นไฟล์ DLL ที่ทำงานแล้วจะวางตารางงานในแต่ละชื่อผู้ใช้บนคอมพิวเตอร์ รองรับคำสั่งทั่วไป เช่น รวบรวมข้อมูล กรองข้อมูล ใช้เครื่องมืออันตราย และเปลี่ยนแปลงการตั้งค่า

Command nameFunctionality
KUninstall itself
CFGUpdate configuration data
RCExecute the specified application
DLWrite downloaded data to file
CFPrepare a file for exfiltration
CFWExfiltrate and delete files
CFWDNot implemented/no operation

Author: ESET Research
Source:
https://www.welivesecurity.com/2019/09/09/backdoor-stealth-falcon-group/
Translated by: Worapon H.

%d bloggers like this: