มัลแวร์ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยนี้มีความสุขุมรอบคอบและซ่อนเร้นอย่างยิ่ง มีการใช้งานมาหลายปีแล้วและมีวัตถุประสงค์เพื่อสอดแนมรัฐบาลของเกือบ 45 ประเทศ
ลึกลับ ตรวจจับได้ยาก และมีประสิทธิภาพมาก นักวิจัยจากมอสโกจาก Kaspersky เพิ่งค้นพบมัลแวร์บน Linux ซึ่งเป็นส่วนหนึ่งของ "แคมเปญ" การแฮ็กที่ใหญ่กว่ามาก ซึ่งถูกเปิดเผยเมื่อเดือนสิงหาคมปีที่แล้วโดย Kaspersky และ Symantec
ผลพวงของฤดูร้อนที่ร้อนจัด
ตูร์ลา เรียกว่าการรณรงค์โจมตี ซึ่งดำเนินมาเป็นเวลาอย่างน้อยสี่ปีและกำหนดเป้าหมายไปที่สถาบันของรัฐ สถานทูต สถานที่ทางทหาร บริษัทการศึกษา การวิจัย และบริษัทยาในประมาณ 45 ประเทศ เมื่อเดือนสิงหาคมปีที่แล้ว นักวิจัยจาก Kaspersky และ Symantec ระบุว่าพวกเขาไม่รู้ว่าใครอยู่เบื้องหลังการโจมตีครั้งนี้ แต่ตั้งสมมติฐานว่าแฮกเกอร์ได้รับการสนับสนุนจากรัฐอย่างแน่นอน
คอมพิวเตอร์ Windows หลายร้อยเครื่องถูกปนเปื้อนจากช่องโหว่ที่หลากหลาย รวมถึงข้อบกพร่องอย่างน้อยสองรายการศูนย์วัน- ซึ่งโดยทั่วไปแล้วจะหายากมาก มัลแวร์ยังใช้ไฟล์รูทคิทซึ่งเป็นเครื่องมือที่ปกปิดกิจกรรมของมัน ซึ่งทำให้ตรวจจับได้ยากยิ่งขึ้น
ซุ่มซ่อนและเกือบจะมีมนต์ขลัง
เนื่องจากม้าโทรจันยังคงซ่อนตัวอยู่และไม่ทำงานบนระบบที่ปนเปื้อน ตราบใดที่ม้าไม่ได้รับคำสั่งในรูปแบบของ “แพ็กเก็ตมายากล” ซึ่งจะเริ่มดำเนินการตามคำสั่งระยะไกล ซึ่งจะทำให้มันอยู่ห่างจากเครื่องมือตรวจจับปกติ และโดยเฉพาะอย่างยิ่งคำสั่ง netstat ซึ่งช่วยให้สามารถตรวจสอบการเชื่อมต่อเครือข่ายได้
นอกจากนี้ มัลแวร์นี้ไม่จำเป็นต้องมีสิทธิพิเศษสูงในการทำงาน ซึ่งหมายความว่าผู้ใช้ใดๆ บนเครื่องที่ใช้ Linux สามารถเรียกใช้งานได้โดยที่พวกเขาไม่รู้ตัว มัลแวร์สามารถสกัดกั้นการไหลของเครือข่ายและดำเนินการคำสั่งบนเครื่องที่ปนเปื้อนเพื่อการจัดการระยะไกล เครื่องที่ถูกแฮ็กจะสามารถสื่อสารกับเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีและให้ข้อมูลแก่มัน เป็นเรื่องง่ายมากที่จะจินตนาการถึงผลที่ตามมาที่อาจเกิดขึ้นกับเครื่องที่ข้อมูลที่เป็นความลับหรือสำคัญมากส่งผ่านไป
ในตอนนี้ ผู้ดูแลระบบเครือข่ายสามารถตรวจสอบการรับส่งข้อมูลขาออกไปยังโดเมนและที่อยู่ IP (news-bbc.podzone dot org และ 80.248.65.183) ซึ่งได้รับการฮาร์ดโค้ดในรหัสโทรจัน แต่ต้องใช้ที่อยู่และเซิร์ฟเวอร์อื่น
หนึ่งในแคมเปญที่ยิ่งใหญ่ที่สุดตลอดกาล
เมื่อพิจารณาจากขอบเขตของการค้นพบนี้ นักวิจัยของ Kaspersky เชื่อว่าควรค้นพบโมดูลใหม่ๆ ซึ่งเกิดขึ้นจริงตั้งแต่การตีพิมพ์โพสต์ครั้งแรกในบล็อกของพวกเขา การค้นพบคู่ Linux ที่ใช้งานอยู่ "ในป่า" ของ Turla ทำให้แคมเปญแฮ็กนี้เป็นหนึ่งในแคมเปญที่มีความทะเยอทะยานและอันตรายที่สุด ในระดับเดียวกับ.เวริซอนตัวอย่างเช่นซึ่งไซแมนเทคค้นพบเมื่อปลายเดือนพฤศจิกายนถือเป็นเหตุการณ์ที่ร้ายแรงที่สุดอย่างหนึ่ง« ฉลาด »,ภัยคุกคามต่อเนื่องขั้นสูงหรือภัยคุกคามขั้นสูงและต่อเนื่อง
อ่านเพิ่มเติม:
“แอนตี้ไวรัสตายแล้ว” ไซแมนเทคกล่าว– 06/05/2014
แหล่งที่มา :
แคสเปอร์สกี้ทางอาท เทคนิคิกา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
