Cybercrime Malware

Tracking Turla: Backdoor ใหม่ในประเทศอาร์เมเนีย

แจ้งเตือนอัพเดต Adobe Flash ปลอม แพร่กระจายมัลแวร์

นักวิจัยของ ESET พบ Watering Hole หรือ Strategic Web Compromise ที่โจมตีเว็บไซต์ชื่อดังในประเทศอาร์เมเนีย ด้วยการอัพเดตโปรแกรม Adobe Flash ปลอม และมัลแวร์ที่ชื่อว่า NetFlash และ PyFlash

มีหลายหลักฐานทำให้เราเชื่อว่าปฏิบัติการนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ชื่อดัง Turla ที่อยู่มานานกว่า 10 ปีแล้ว เป้าหมายของพวกเขามีทั้งรัฐบาลและหน่วยงานทหาร ตัวอย่างของแผนการได้แก่ Mosquito และ LightNeuron

เป้าหมาย

เว็บไซต์ชื่อดังของอาร์มาเนียอย่างน้อย 4 เว็บไซต์ มี 2 เว็บไซต์เป็นของรัฐบาล และดูเหมือนพวกเขาจะมีเป้าหมายเป็นหน่วยงานของรัฐและนักการเมือง

ภาพแจ้งเตือนอัพเดต Adobe Flash ปลอม หลอกให้ผู้ใช้ดาวน์โหลดตัวติดตั้งโปรแกรม Flash อันตราย

กลุ่มแฮกเกอร์ Turla ยังคงใช้เทคนิค Watering Hole ในการเข้าถึงตัวเหยื่อ กับแผนการอัพเดต Adobe Flash ที่อยู่มาช้านาน แต่ก็ยังมีคนตกหลุมอยู่ตลอด สิ่งหนึ่งที่เปลี่ยนไปก็คือความสามารถในการหลีกเลี่ยงการตรวจจับและทำงานมาหลายปี

Author: Matthieu Faou
Source:
https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/
Translated by: Worapon H.

%d bloggers like this: