Malware

กลุ่มแฮกเกอร์โจมตีผู้ใช้อีเมลด้วยไฟล์ Word และ Excel ที่มีสคริปต์อันตราย

กลุ่มแฮกเกอร์ Gamaredon ใช้ไฟล์เอกสาร Word และ Excel ในการเข้าถึงผู้ใช้ผ่าน Outlook

กลุ่มแฮกเกอร์ Gamaredon ใช้ไฟล์เอกสาร Word และ Excel ในการเข้าถึงผู้ใช้ผ่าน Outlook

นักวิจัยของ ESET พบเครื่องมือที่กลุ่ม Gamaredon ใช้โจมตีผู้ใช้ Microsoft Outlook และแพร่กระจายผ่านรายชื่อผู้ติดต่อ Microsoft Office ด้วยสคริปต์มาโครและเทมเพลตรีโมตในไฟล์เอกสาร Office

เครื่องมือต่างๆที่กลุ่ม Gamaredon ใช้สามารถตรวจจับได้ด้วยผลิตภัณฑ์ ESET ในชื่อ MSIL/Pterodo, Win32/Pterodo หรือ Win64/Pterodo

กลุ่มแฮกเกอร์ Gamaredon เริ่มปฏิบัติการมาตั้งแต่ปี 2013 และมีเป้าหมายเป็นสถาบันในประเทศยูเครนจากรายงานของ CERT-UA

ในช่วงที่ผ่านมาแฮกเกอร์กลุ่มนี้ได้มีกิจกรรมมากขึ้น ด้วยจำนวนอีเมลอันตรายและไฟล์แนบที่มีมาโครหรือสคริปต์ที่พยายามจะดาวน์โหลดมัลแวร์หลายสายพันธุ์ เพื่อขโมยข้อมูลจากผู้ใช้

หากเทียบกับกลุ่มแฮกเกอร์อื่นๆ Gamaredon ไม่ได้พยายามจะหลีกเลี่ยงการตรวจจับมากนัก แม้พวกเขาจะทำได้ก็ตาม

Author: Jean-Ian Boutin
Source:
https://www.welivesecurity.com/2020/06/11/gamaredon-group-grows-its-game/
Translated by: Worapon H.

%d bloggers like this: