Malware

Turla Crutch: เปิด backdoor ทิ้งไว้

นักวิจัยของ ESET เปิดเผย backdoor ตัวใหม่ที่ใช้โดยกลุ่มแฮกเกอร์ Turla เพื่อขโมยเอกสารจาก Dropbox

นักวิจัยของ ESET เปิดเผย backdoor ตัวใหม่ที่ใช้โดยกลุ่มแฮกเกอร์ Turla เพื่อขโมยเอกสารจาก Dropbox

นักวิจัยตั้งชื่อ backdoor นี้ว่า Crutch จากการวิจัยคาดว่า Crutch เริ่มทำงานมาตั้งแต่ปี 2015 เป็นอย่างต่ำ ช่วงต้นปี 2020 เราพบ Crutch อยู่ในเครือข่ายของกระทรวงต่างประเทศในยุโรป และคาดว่านี่เป็นมัลแวร์ที่ออกแบบเฉพาะเป้าหมายเท่านั้น

Turla เป็นกลุ่มแฮกเกอร์ที่ปฏิบัติการมานานกว่า 10 ปี และแทรกซึมทั้งหน่วยงานของรัฐ โดยเฉพาะหน่วยงานทางการทูตทั่วโลก

จากข้อมูล ESET LiveGrid® กลุ่ม Turla ใช้ Crutch เพื่อโจมตีอุปกรณ์ในกระทรวงต่างประเทศในสหภาพยุโรป โดยเครื่องมือนี้ออกแบบมาเพื่อขโมยข้อมูลเอกสารสำคัญ และไฟล์อื่นๆจาก Dropbox

เราเชื่อว่า Crutch ไม่ใช่ด่านแรกของ backdoor และเป็นเครื่องมือเสริมเมื่อกลุ่มแฮกเกอร์แทรกซึมเข้าถึงเครือข่ายได้แล้ว

Crutch สามารถเจาะผ่านความปลอดภัยด้วยการใช้ประโยชน์จากโครงสร้างของ Dropbox และเลียนแบบทราฟฟิคปกติ เพื่อขโมยเอกสารและรับคำสั่งจากผู้ดำเนินการ

Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/
Translated by: Worapon H.

%d bloggers like this: