โค้ดที่เป็นอันตรายถูกใช้เพื่อแฮ็กตู้เอทีเอ็ม สร้างขึ้นด้วยเครื่องมือแฮ็กมาตรฐาน จึงเป็นเรื่องยากที่จะระบุว่าเป็นกลุ่มอาชญากรกลุ่มใดกลุ่มหนึ่ง
ไม่มีไฟล์ ไม่มีบันทึก มีร่องรอยในหน่วยความจำเพียงเล็กน้อย หากคุณโชคดี มัลแวร์ที่นักวิจัยด้านความปลอดภัยเพิ่งค้นพบแคสเปอร์สกี้ในเซิร์ฟเวอร์ Windows ของธนาคาร องค์กรภาครัฐ และผู้ให้บริการโทรคมนาคม สร้างความประหลาดใจทั้งจากการลักลอบและการใช้เครื่องมือแฮ็กมาตรฐาน การโจมตีดังกล่าวอาศัยแบ็คดอร์ของ Meterpreter และตัวรวบรวมรหัสผ่าน Mimikatz ซึ่งทั้งสองเป็นส่วนหนึ่งของ Metasploit ซึ่งเป็นแพลตฟอร์มความปลอดภัยเชิงรุกที่ใช้สำหรับการทดสอบช่องโหว่ ดูเหมือนว่าฝรั่งเศสจะได้รับผลกระทบเป็นพิเศษจากเทคนิคใหม่นี้ จากเหยื่อที่ตรวจพบได้ 140 ราย มีประมาณ 10 รายอยู่ในฝรั่งเศส
การโจมตีเกิดขึ้นได้อย่างไร? เมื่อแฮ็กเกอร์เข้าถึงเครื่องได้ สคริปต์ที่เขียนด้วย Powershell จะถูกวางไว้ในรีจิสทรี เมื่อสคริปต์นี้ถูกเรียกใช้งาน มันจะสร้างและโหลดแบ็คดอร์ของ Meterpreter ลงในหน่วยความจำ ช่องทางการสื่อสารพร้อมเซิร์ฟเวอร์คำสั่งและการควบคุมได้รับการตั้งค่าโดยใช้คำสั่ง Netsh ซึ่งเป็นหนึ่งในเครื่องมือมาตรฐานสำหรับเซิร์ฟเวอร์ Windows
ด้วยเทคนิคนี้ แฮกเกอร์สามารถสร้างการเข้าถึงระยะไกลโดยไม่ต้องสร้างไฟล์เดียว หรือแม้แต่สร้างรายการในไฟล์บันทึก วิธีเดียวที่จะตรวจจับมัลแวร์คือทำการสแกน RAM ในความเป็นจริง เป็นการวิเคราะห์หน่วยความจำของตัวควบคุมโดเมนของธนาคารว่ามัลแวร์ประเภทใหม่นี้ถูกค้นพบเมื่อปีที่แล้ว
โพสต์ในบล็อกของ Kaspersky ไม่ได้อธิบายว่ามัลแวร์นี้มีจุดประสงค์เพื่ออะไร เขาวางแผนที่จะเปิดเผยรายละเอียดดังกล่าวในเดือนเมษายนปีหน้า ในระหว่างการประชุมสุดยอดนักวิเคราะห์ความปลอดภัยประจำปีของเขา ใกล้อาท เทคนิคิกาผู้เผยแพร่ยังคงชี้แจงว่ามีการใช้มัลแวร์นี้เพื่อเข้าถึงเซิร์ฟเวอร์ที่ควบคุมตู้เอทีเอ็ม เห็นได้ชัดว่ามีเป้าหมายที่จะล้างพวกมันให้หมด
ความจริงที่ว่ามัลแวร์นี้อาศัยซอฟต์แวร์มาตรฐานทำให้การระบุแหล่งที่มามีความซับซ้อนมาก โดยทั่วไปแล้ว นักวิจัยด้านความปลอดภัยจะอาศัยองค์ประกอบเฉพาะของโค้ด เช่น ความคิดเห็น โมดูลการทำงาน เทคนิคการเข้ารหัส ฯลฯ – เพื่อเชื่อมโยงมัลแวร์กับกลุ่มอาชญากรที่รู้จักอยู่แล้ว ที่จริงแล้ว บ่อยครั้งนักพัฒนามัลแวร์นำเทคนิคและโค้ดที่พวกเขาสร้างขึ้นกลับมาใช้ซ้ำเพื่อประหยัดเวลา แต่หากเครื่องมือทั้งหมดที่ใช้เป็นมาตรฐาน การวิเคราะห์ประเภทนี้ก็จะยากขึ้น และผู้เขียนก็จะตกอยู่ในเงามืดมากขึ้น
แหล่งที่มา-แคสเปอร์สกี้-อาท เทคนิคิกา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
