Home PR News

[PR] Red October มัลแวร์ก่อการร้ายรูปแบบใหม่ มุ่งโจมตีสถานทูตและรัฐบาลทั่วโลก

Red-October-1024x722

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยรายงานการค้นพบการจารกรรมไซเบอร์ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล และองค์กรวิจัยวิทยาศาสตร์ทั่วโลกเป็นเวลากว่า 5 ปี เพื่อรวบรวมข้อมูลลับทางการเมือง ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา

เมื่อเดือนตุลาคม 2555 ที่ผ่านมา ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้เริ่มตรวจสอบการโจมตีเครือข่ายคอมพิวเตอร์ของกงสุลและสถานทูต พบการจารกรรมไซเบอร์ครั้งใหญ่ที่สืบต้นตอย้อนไปถึงปี 2550 และยังดำเนินการอยู่จนถึงปัจจุบัน (ข้อมูลเดือนมกราคม 2556) จึงได้ตั้งชื่อว่า ปฏิบัติการ Red October หรือ Rocra

Red October เป็นปฏิบัติการเครือข่ายจารกรรมไซเบอร์ขั้นสูง โครงสร้างโค้ดมีลักษณะเฉพาะ เป็นโค้ดที่เขียนขึ้นใหม่ ซึ่งต่างจากมัลแวร์ทั่วไปที่มักนำโค้ดเก่ามาเสริมฟังก์ชั่นเพิ่มเติม มัลแวร์จะแพร่กระจายผ่านเอกสารที่แนบมาในอีเมลฟิชชิ่ง ซึ่งจะถูกติดตั้งเมื่อเปิดเอกสารนี้ด้วยโปรแกรม Microsoft Office โดยอาศัยช่องโหว่ของโปรแกรมดังกล่าว เมื่อมัลแวร์เข้าสู่เครือข่ายคอมพิวเตอร์ แฮกเกอร์จะขโมยข้อมูลจากไฟล์เอกสารนามสกุล txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa โดยเฉพาะนามสกุล “acid*” ที่ใช้กับซอฟต์แวร์เฉพาะอย่าง Acid Cryptofiler ซึ่งใช้กันอย่างแพร่หลายในสหภาพยุโรปและนาโต้

stage-of-attack

phising-attack-sample

ตัวอย่างอีเมลฟิชชิ่งที่แฮกเกอร์ซ่อนโค้ดสำหรับโจมตีเครือข่ายไว้แล้ว

ทั้งแคสเปอร์สกี้ แลป สามารถตรวจจับและบล็อกมัลแวร์ Rocra ที่ชื่อ Backdoor.Win32.Sputnik ตัวนี้ และอัพเดทลงในฐานข้อมูลมัลแวร์ในทุกผลิตภัณฑ์เรียบร้อยแล้ว และยังดำเนินการตรวจสอบมัลแวร์ตัวนี้อย่างต่อเนื่อง เพื่อการป้องกันได้อย่างทันท่วงที

ข้อมูลเพิ่มเติมเกี่ยวกับ ปฏิบัติการ Red October

http://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_Cyber_Espionage_Network_Targeting_Diplomatic_and_Government_Agencies

Comments