10 แห่งการเดินทาง: จาก Agent.BTZ สู่ ComRAT v4

กลุ่มแฮกเกอร์ Turla อัพเดต backdoor ComRAT และการใช้หน้าตาของ Gmail ในการควบคุม

นักวิจัยของ ESET พบมัลแวร์ ComRAT เวอร์ชั่นใหม่ ของกลุ่มแฮกเกอร์ Turla เดิมที ComRAT หรืออีกชื่อหนึ่งก็คือ Agent.BTZ เป็น Remote Access Trojan (RAT) ที่พัฒนาโดย Chinch และสร้างชื่อด้วยการเจาะระบบกองทัพของสหรัฐฯเมื่อปี 2008

เวอร์ชั่นแรกของ ComRAT ออกมาเมื่อปี 2007 เป็นเวิร์มที่แพร่กระจายผ่านอุปกรณ์พกพา และระหว่างปี 2007 ถึง 2012 มี RAT ออกมาสองเวอร์ชั่น จนกระทั่งกลางปี 2017 นักพัฒนาของ Turla อัพเดต ComRAT

From Agent.BTZ to ComRAT v4: A ten‑year journey

ComRAT v4 เป็นการเอามัลแวร์จากปี 2017 อย่าง backdoor Snake ของ Turla มาสร้างมัลแวร์ที่ซับซ้อนยิ่งขึ้น

อีกสิ่งที่น่าสนใจก็คือหน้า User Interface (UI) ของ Gmail ที่ถูกนำมาออกคำสั่งขโมยข้อมูลนั้น ไม่โดยตรวจจับ เพราะไม่ได้อยู่บนโดเมนอันตราย

เราพบหลักฐานที่ชี้ว่า ComRAT v4 เริ่มทำงานมาตั้งแต่ต้นปี 2020 และกลุ่มแฮกเกอร์ Turla ยังคงพัฒนาภัยคุกคามใหม่ๆมาโจมตีเหล่านักการทูตและทหาร

Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey/
Translated by: Worapon H.