Lazarus กลุ่มแฮคเกอร์ปล่อย ransomware ขโมยข้อมูลโดยใช้ MATA malware

เฟรมเวิร์กมัลแวร์ที่ถูกค้นพบเมื่อเร็ว ๆ นี้ที่รู้จักกันในชื่อ MATA เชื่อมโยงกับกลุ่มแฮ็คเกอร์ เกาหลีเหนือที่รู้จักกันในชื่อ Lazarus ถูกใช้ในการโจมตีเป้าหมายหลายๆองค์กรระหว่างประเทศ ตั้งแต่เดือนเมษายน 2018

MATA คือโมดูลเฟรมเวิร์กที่ประกอบไปด้วยหลายๆอย่าง อย่างเช่น Loader, orchestrator และ Plugin อีกหลายๆตัว ดังนั้นมันจึงง่ายที่จะแพร่ไปยัง Windows, Linux, Mac

ระหว่างการโจมตี แฮคเกอร์จะใช้ MATA เพื่อทำการโหลดพวกปลั๊กอินเพื่อเรียกใช้ Command จากเครื่องที่ติดเชื้อผ่าน system’s memory, จัดการกับไฟล์และโปรเซสต่างๆ Inject DDLs ไฟล์ลงไป แล้วทำการสร้าง HTTP proxies ไว้เป็นช่องทางในการเข้าออกบนเครื่อง

เมื่อ MATA ถูกแพร่ไปยังเครื่องเหยื่อสำเร็จ มันจะทำการค้นหาข้อมูลสำคัญๆ อย่างข้อมูลลูกค้า หรือข้อมูลทางธุรกิจ มันจะทำการรวบรวมข้อมูลออกมา และทำการลบข้อมูลคู่แข่งลูกค้า

คำแนะนำเบื้องต้นเกี่ยวกับการป้องกันมัลแวร์
1.ติดตั้งโปรแกรมป้องกันไวรัส/มัลแวร์
2.พยาพยามอัพเดท Software Antivirus สม่ำเสมอ
3.สแกนไวรัสตามกำหนดเวลาเป็นประจำด้วยโปรแกรมป้องกันไวรัส
4.อัพเดทระบบปฏิบัติการให้เป็นปัจจุบัน

อ้างอิง : https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-ransomware-steal-data-using-mata-malware/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *