นักวิจัยของ ESET พบ backdoor ที่มีส่วนเกี่ยวข้องกับมัลแวร์กลุ่ม Stealth Falcon เจ้าของ Spyware ที่โจมตีสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยกับรัฐบาลในตะวันออกกลาง
กลุ่ม Stealth Falcon เริ่มปฏิบัติการตั้งแต่ปี 2012 มีเป้าหมายเป็นสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยทางการเมืองในตะวันออกกลาง องค์กร Citizen Lab พยายามติดตามกิจกรรมของกลุ่มนี้ พวกเขาลงบทวิเคราะห์การโจมตีของกลุ่ม Stealth Falcon เมื่อปี 2019 และในปี 2019 สำนักข่าว Reuters เปิดเผยรายงาน Project Raven ซึ่งบอกเป็นนัยๆว่าอดีต NSA และ Stealth Falcon มีเป้าหมายรูปแบบเดียวกัน
ทั้งสองรายงานมีเป้าหมายการโจมตีเหมือนกันได้แก่ Amnesty International’s Senior Technologist, Claudio Guarnieri ซึ่งสามารถสรุปได้ว่า Stealth Falcon และ Project Raven เป็นกลุ่มคนเดียวกัน
โดยพวกเขาใช้ backdoor ที่มีพื้นฐานเป็น PowerShell ร่วมกัยเอกสารอันตรายที่ส่งผ่านอีเมล
ความสามารถ
Win32/StealthFalcon เป็นไฟล์ DLL ที่ทำงานแล้วจะวางตารางงานในแต่ละชื่อผู้ใช้บนคอมพิวเตอร์ รองรับคำสั่งทั่วไป เช่น รวบรวมข้อมูล กรองข้อมูล ใช้เครื่องมืออันตราย และเปลี่ยนแปลงการตั้งค่า
| Command name | Functionality |
| K | Uninstall itself |
| CFG | Update configuration data |
| RC | Execute the specified application |
| DL | Write downloaded data to file |
| CF | Prepare a file for exfiltration |
| CFW | Exfiltrate and delete files |
| CFWD | Not implemented/no operation |
Author: ESET Research
Source: https://www.welivesecurity.com/2019/09/09/backdoor-stealth-falcon-group/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบ backdoor ที่มีส่วนเกี่ยวข้องกับมัลแวร์กลุ่ม Stealth Falcon เจ้าของ Spyware ที่โจมตีสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยกับรัฐบาลในตะวันออกกลาง
กลุ่ม Stealth Falcon เริ่มปฏิบัติการตั้งแต่ปี 2012 มีเป้าหมายเป็นสำนักข่าว นักกิจกรรม และผู้ไม่เห็นด้วยทางการเมืองในตะวันออกกลาง องค์กร Citizen Lab พยายามติดตามกิจกรรมของกลุ่มนี้ พวกเขาลงบทวิเคราะห์การโจมตีของกลุ่ม Stealth Falcon เมื่อปี 2019 และในปี 2019 สำนักข่าว Reuters เปิดเผยรายงาน Project Raven ซึ่งบอกเป็นนัยๆว่าอดีต NSA และ Stealth Falcon มีเป้าหมายรูปแบบเดียวกัน
ทั้งสองรายงานมีเป้าหมายการโจมตีเหมือนกันได้แก่ Amnesty International’s Senior Technologist, Claudio Guarnieri ซึ่งสามารถสรุปได้ว่า Stealth Falcon และ Project Raven เป็นกลุ่มคนเดียวกัน
โดยพวกเขาใช้ backdoor ที่มีพื้นฐานเป็น PowerShell ร่วมกัยเอกสารอันตรายที่ส่งผ่านอีเมล
ความสามารถ
Win32/StealthFalcon เป็นไฟล์ DLL ที่ทำงานแล้วจะวางตารางงานในแต่ละชื่อผู้ใช้บนคอมพิวเตอร์ รองรับคำสั่งทั่วไป เช่น รวบรวมข้อมูล กรองข้อมูล ใช้เครื่องมืออันตราย และเปลี่ยนแปลงการตั้งค่า
Author: ESET Research
Source: https://www.welivesecurity.com/2019/09/09/backdoor-stealth-falcon-group/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: