มีการค้นพบแบ็คดอร์มากกว่า 4,000 รายการบนเว็บ วางโดยอาชญากรไซเบอร์บนเว็บเซิร์ฟเวอร์ทั่วโลก พวกเขาอนุญาตให้มีการเข้าถึงระบบคอมพิวเตอร์อย่างผิดกฎหมาย รวมถึงหน่วยงานของรัฐและมหาวิทยาลัยด้วย การเข้าถึงเหล่านี้ถูกรื้อโดยนักวิจัย
ด้วยการสนับสนุนจากมูลนิธิ Shadowserver ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่เชี่ยวชาญด้านการรวบรวมข้อมูลเกี่ยวกับภัยคุกคามทางคอมพิวเตอร์ นักวิจัยด้านความปลอดภัยที่ WatchTowr Labs ค้นพบว่าบวกกับประตูหลังอีก 4,000 อัน(หรือประตูหลังในภาษาฝรั่งเศส) ทั่วทั้งเว็บ ช่องโหว่ที่ซ่อนอยู่เหล่านี้ถูกวางโดยอาชญากรไซเบอร์บนเว็บเซิร์ฟเวอร์ ก่อนที่จะถูกละทิ้ง พวกเขาไม่ได้ใช้งานอีกต่อไป แต่ยังคงใช้งานได้
โดยสรุป แบ็คดอร์คือมัลแวร์ที่ติดตั้งบนเว็บไซต์หรือเซิร์ฟเวอร์ที่นำเสนอการเข้าถึงที่เป็นความลับต่ออาชญากรไซเบอร์ ช่วยให้คุณสามารถรันคำสั่งระยะไกล ขโมยข้อมูล หรือติดตั้งมัลแวร์อื่นๆ ในกรณีนี้ แฮกเกอร์ใช้โดเมนอินเทอร์เน็ตเพื่อส่งคำสั่งไปยังประตูหลัง โดเมนเหล่านี้หมดอายุแล้ว
อ่านเพิ่มเติม:แฮกเกอร์ชาวจีนถูกกล่าวหาว่าสอดแนมสหรัฐอเมริกาโดยใช้แบ็คดอร์ที่ตั้งค่าไว้สำหรับการดักฟังข้อมูลทางกฎหมาย
ประตูหลังถูกรื้อออก
หลังจากค้นพบข้อบกพร่องแล้ว ผู้วิจัยจึงตัดสินใจรื้อโครงสร้างพื้นฐานทั้งหมดเพื่อให้แฮกเกอร์รายอื่นสามารถใช้แบ็คดอร์ได้ เพื่อให้บรรลุเป้าหมายนี้ พวกเขาจึงซื้อโดเมนทั้งหมดที่พวกโจรสลัดทิ้งไว้คืน โดยพฤตินัย พวกเขาสามารถสกัดกั้นการสื่อสารลับๆ และเข้าควบคุมได้ โดยสรุปแล้ว นักวิจัยสามารถเปลี่ยนเส้นทางการสื่อสารทั้งหมดไปยังเซิร์ฟเวอร์ที่ปลอดภัยได้
“เราเข้าควบคุมแบ็คดอร์ (ตามโครงสร้างพื้นฐานที่ถูกละทิ้งในขณะนี้หรือโดเมนที่หมดอายุ) ซึ่งตัวมันเองฝังอยู่ในแบ็คดอร์อื่นๆ”อธิบายรายงานจากนักวิจัยของ WatchTowr Labs
จากจุดนั้น ผู้เชี่ยวชาญของ WatchTowr Labs สามารถระบุได้ส่วนหนึ่งของรายชื่อผู้เสียหายของการโจมตีทางไซเบอร์ ตามที่พวกเขากล่าว แบ็คดอร์ถูกนำไปใช้บนเว็บเซิร์ฟเวอร์ของหน่วยงานภาครัฐหรือมหาวิทยาลัยทั่วโลก โดยเฉพาะในประเทศไทย เกาหลีใต้ และจีน ศาลและหน่วยงานของจีนก็ถูกแฮ็กเช่นกัน
อ่านเพิ่มเติม:ข้อมูล “Nightmare” กำลังรั่วไหล – ตำแหน่งของสมาร์ทโฟนหลายล้านเครื่องถูกบุกรุก
อาชญากรไซเบอร์ที่ได้รับทุนจากรัฐบาล
ทุกสิ่งบ่งบอกว่าแบ็คดอร์ถูกนำมาใช้โดยอาชญากรไซเบอร์ที่ได้รับทุนสนับสนุนจากรัฐบาล หนึ่งในประตูหลังก็คือที่เกี่ยวข้องกับลาซารัสหนึ่งในกลุ่มอาชญากรที่ได้รับคำสั่งจากเกาหลีเหนือ แฮกเกอร์มีความเชี่ยวชาญในการขโมย cryptocurrencies ในช่วงห้าปีที่ผ่านมา
พวกเขามีชื่อเสียงเป็นพิเศษในการจัดเตรียมแฮ็ก Ronin Network ในปี 2022 ซึ่งส่งผลให้การหายไปของ624 ล้านดอลลาร์ของสินทรัพย์ดิจิทัล ตามรายงานของ WatchTowr Labs ประตูหลังน่าจะถูกนำมาใช้ซ้ำโดยอาชญากรไซเบอร์รายอื่นๆ นับตั้งแต่ Lazarus แทรกเข้าไป:
“ไม่น่าเป็นไปได้ที่เราจับลาซารัสได้เมื่อพิจารณาจากโปรไฟล์เป้าหมายแล้ว อย่างไรก็ตาม มีแนวโน้มว่าเราจะได้เห็นผู้โจมตีรายอื่นนำเครื่องมือที่พัฒนาโดย Lazarus กลับมาใช้ซ้ำเพื่อจุดประสงค์ของตนเอง”
ทุกอย่างบ่งบอกว่าประตูหลังถูกวางไว้โดยโจรสลัดที่หลากหลายโดยมีระดับทักษะที่แตกต่างกัน ตามที่ผู้เชี่ยวชาญระบุ เราสามารถคาดหวังได้ว่าจะมีการค้นพบแบ็คดอร์ประเภทนี้อีกในอนาคตอันใกล้นี้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : วอทช์ทาวเวอร์แล็บ
