นักวิจัยของ ESET เปิดเผย backdoor ตัวใหม่ที่ใช้โดยกลุ่มแฮกเกอร์ Turla เพื่อขโมยเอกสารจาก Dropbox
นักวิจัยตั้งชื่อ backdoor นี้ว่า Crutch จากการวิจัยคาดว่า Crutch เริ่มทำงานมาตั้งแต่ปี 2015 เป็นอย่างต่ำ ช่วงต้นปี 2020 เราพบ Crutch อยู่ในเครือข่ายของกระทรวงต่างประเทศในยุโรป และคาดว่านี่เป็นมัลแวร์ที่ออกแบบเฉพาะเป้าหมายเท่านั้น
Turla เป็นกลุ่มแฮกเกอร์ที่ปฏิบัติการมานานกว่า 10 ปี และแทรกซึมทั้งหน่วยงานของรัฐ โดยเฉพาะหน่วยงานทางการทูตทั่วโลก
จากข้อมูล ESET LiveGrid® กลุ่ม Turla ใช้ Crutch เพื่อโจมตีอุปกรณ์ในกระทรวงต่างประเทศในสหภาพยุโรป โดยเครื่องมือนี้ออกแบบมาเพื่อขโมยข้อมูลเอกสารสำคัญ และไฟล์อื่นๆจาก Dropbox
เราเชื่อว่า Crutch ไม่ใช่ด่านแรกของ backdoor และเป็นเครื่องมือเสริมเมื่อกลุ่มแฮกเกอร์แทรกซึมเข้าถึงเครือข่ายได้แล้ว
Crutch สามารถเจาะผ่านความปลอดภัยด้วยการใช้ประโยชน์จากโครงสร้างของ Dropbox และเลียนแบบทราฟฟิคปกติ เพื่อขโมยเอกสารและรับคำสั่งจากผู้ดำเนินการ
Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
นักวิจัยของ ESET เปิดเผย backdoor ตัวใหม่ที่ใช้โดยกลุ่มแฮกเกอร์ Turla เพื่อขโมยเอกสารจาก Dropbox
นักวิจัยตั้งชื่อ backdoor นี้ว่า Crutch จากการวิจัยคาดว่า Crutch เริ่มทำงานมาตั้งแต่ปี 2015 เป็นอย่างต่ำ ช่วงต้นปี 2020 เราพบ Crutch อยู่ในเครือข่ายของกระทรวงต่างประเทศในยุโรป และคาดว่านี่เป็นมัลแวร์ที่ออกแบบเฉพาะเป้าหมายเท่านั้น
Turla เป็นกลุ่มแฮกเกอร์ที่ปฏิบัติการมานานกว่า 10 ปี และแทรกซึมทั้งหน่วยงานของรัฐ โดยเฉพาะหน่วยงานทางการทูตทั่วโลก
จากข้อมูล ESET LiveGrid® กลุ่ม Turla ใช้ Crutch เพื่อโจมตีอุปกรณ์ในกระทรวงต่างประเทศในสหภาพยุโรป โดยเครื่องมือนี้ออกแบบมาเพื่อขโมยข้อมูลเอกสารสำคัญ และไฟล์อื่นๆจาก Dropbox
เราเชื่อว่า Crutch ไม่ใช่ด่านแรกของ backdoor และเป็นเครื่องมือเสริมเมื่อกลุ่มแฮกเกอร์แทรกซึมเข้าถึงเครือข่ายได้แล้ว
Crutch สามารถเจาะผ่านความปลอดภัยด้วยการใช้ประโยชน์จากโครงสร้างของ Dropbox และเลียนแบบทราฟฟิคปกติ เพื่อขโมยเอกสารและรับคำสั่งจากผู้ดำเนินการ
Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/
Translated by: Worapon H.
Share this:
Like this: