Cybercrime Malware Threats

เชื่อมต่อทุกเบาะแส: เปิดโปงกลยุทธ์และวิธีการของ Winnti Group

ESET อธิบายมัลแวร์และแผนการ Supply-Chain Attack ของกลุ่ม Winnti Group

ESET อธิบายมัลแวร์และแผนการ Supply-Chain Attack ของกลุ่ม Winnti Group

ก่อนหน้านี้กลุ่ม Winnti โจมตีผู้พัฒนาวิดีโอเกมส์ในภูมิภาคเอเชีย เราแบ่งการตรวจสอบออกเป็นสองทางก็คือ การทำงานต่อเนื่องของมัลแวร์ และค้นหาวิธีการที่กลุ่มใช้ไปถึงตัวผู้พัฒนา

เมื่อเราตรวจสอบกลุ่ม Winnti ทาง Kaspersky เปิดเผยข้อมูลเกี่ยวกับมัลแวร์ Shadow Hammer ที่พบใน Asus Live Update utility และยังกล่าวถึงรายละเอียดและเทคนิค เช่น VMProtect packer และคำอธิบายของ PortReuse backdoor

Connecting the dots: Exposing the arsenal and methods of the Winnti Group

นักวิจัยของ ESET กำลังค้นหาการโจมตีแบบ Supply Chain หรือการโจมตีตั้งแต่ขั้นตอนการผลิต ซึ่งเป็นงานที่ทำได้ยากเหมือนการงมเข็มในมหาสมุทร

เราแปลกในที่ครั้งนี้ Winnti Group ที่ถนัดในการกรรโชกเงิน แต่ใช้การค้นหาสกุลเงินออนไลน์หรือ Cryptomining ด้วยทรัพยากรในเครื่องของเหยื่อ ซึ่งมีความเป็นไปได้ที่พวกเขาจะใช้เงินจากตรงนี้ในการดำเนินการแผนการอื่นๆ เช่น เช่าเซิร์ฟเวอร์หรือลงทะเบียนโดเมน

Author: Marc-Etienne M.Léveillé และ Mathieu Tartare
Source:
https://www.welivesecurity.com/2019/10/14/connecting-dots-exposing-arsenal-methods-winnti/
Translated by: Worapon H.

%d bloggers like this: