โทรจันธุรกรรม Guildma หรือ Astaroth เป็นโทรจันที่โจมตีผู้ใช้แถบบราซิล มีวิธีการทำงานและการโจมตีรูปแบบใหม่
จากการตรวจจับของ Telemetry พบว่า Guildma เป็นโทรจันธุรกรรมที่โจมตีประเทศบราซิลเป็นหลัก และคาดว่าเป็นโทรจันธุรกรรมที่ล้ำสมัยที่สุดในภูมิภาคละตินอเมริกา นอกจากข้อมูลทางการเงินแล้ว ยังขโมยบัญชีอีเมล e-shop และบริการสตรีมมิ่ง
Guildma ไม่ได้ใช้วิธีแสดงหน้าต่างป๊อปอัพ แต่ใช้ทำงานผ่านเซิร์ฟเวอร์ C&C ทำให้ผู้โจมตีสามารถรับมือกับมาตรการของธนาคาร
ฟังก์ชั่น backdoor ของ Guildma:
- ถ่ายภาพหน้าจอ
- บันทึกการใช้งานคีย์บอร์ด
- เลียนแบบการใช้งานคีย์บอร์ดและเม้าส์
- ยกเลิก Shortcut เช่น Alt+F4 เพื่อให้ออกจากหน้าจอวินโดวส์ปลอมมากขึ้น
- ดาวน์โหลดและเริ่มทำงานไฟล์
- รีสตาร์ทเครื่อง
อ่านข้อมูลเต็มๆได้ที่ Guildma: The Devil drives electric
Author: ESET Research
Source: https://www.welivesecurity.com/2020/03/05/guildma-devil-drives-electric/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
โทรจันธุรกรรม Guildma หรือ Astaroth เป็นโทรจันที่โจมตีผู้ใช้แถบบราซิล มีวิธีการทำงานและการโจมตีรูปแบบใหม่
จากการตรวจจับของ Telemetry พบว่า Guildma เป็นโทรจันธุรกรรมที่โจมตีประเทศบราซิลเป็นหลัก และคาดว่าเป็นโทรจันธุรกรรมที่ล้ำสมัยที่สุดในภูมิภาคละตินอเมริกา นอกจากข้อมูลทางการเงินแล้ว ยังขโมยบัญชีอีเมล e-shop และบริการสตรีมมิ่ง
Guildma ไม่ได้ใช้วิธีแสดงหน้าต่างป๊อปอัพ แต่ใช้ทำงานผ่านเซิร์ฟเวอร์ C&C ทำให้ผู้โจมตีสามารถรับมือกับมาตรการของธนาคาร
ฟังก์ชั่น backdoor ของ Guildma:
อ่านข้อมูลเต็มๆได้ที่ Guildma: The Devil drives electric
Author: ESET Research
Source: https://www.welivesecurity.com/2020/03/05/guildma-devil-drives-electric/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: