ยูเครนพบ Stealer Malware ผ่านอีเมลฟิชชิ่ง ที่ใช้ข้อความเกี่ยวกับ การโจมตีด้วยสารเคมี

ทีมรับมือฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) ออกมาเตือนการแพร่กระจายของ Jester Stealer Malware จำนวนมากผ่านอีเมลฟิชชิ่ง โดยใช้ข้อความเกี่ยวกับ การโจมตีด้วยสารเคมี ที่กำลังจะเกิดขึ้นตอนหลังเที่ยงคืน เพื่อทำให้ผู้ได้รับข้อความตกใจ และเปิดไฟล์แนบที่มี Malware  

ในขณะสงครามระหว่างรัสเซียและยูเครนยังคงมีการโจมตีอย่างต่อเนื่อง และเริ่มใช้อาวุธที่ร้ายแรงมากยิ่งขึ้น ทำให้ชาวยูเครนอยู่ภายใต้ความกลัว ดังนั้นอีเมลฟิชชิ่งเกี่ยวกับ การโจมตีด้วยสารเคมี จึงไม่ถูกเพิกเฉยโดยชาวยูเครน  

เนื้อหาจากอีเมลแจ้งว่า จะมีการใช้อาวุธเคมีตอนหลังเที่ยงคืน เพื่อไม่ให้ประชาชนตื่นตระหนก ทางการกำลังจัดการ โดยระบุสถานที่จัดเก็บอาวุธเคมี และศูนย์พักพิงพิเศษที่จะทำให้ปลอดภัย พร้อมเผยแพร่ แผนที่ความเสียหายทางเคมี ที่แนบมากับเอกสารในจดหมาย ซึ่งมีเอกสาร .XLS ที่มี Macro ที่เป็นอันตราย ดังนั้นหากไฟล์ Microsoft Office ถูกเปิดใช้งาน Payload จะรัน EXE ทำให้ผู้ไม่ประสงค์ดีสามารถ Remote จากระยะไกล และดำเนินการบนคอมพิวเตอร์ 

Payload คือ Jester Stealer Malware ซึ่งเป็นโทรจันขโมยข้อมูล โดยขโมยข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์ เช่น รหัสผ่านของผู้ใช้งาน ข้อความในอีเมลไคลเอนต์ การสนทนาบนแอพ IM และรายละเอียดของ Cryptocurrency ซึ่งข้อมูลที่ถูกขโมยจะถูกอัปโหลดไปยัง C2 Sever ของผู้ไม่ประสงค์ดี ซึ่งจะถูกรวบรวมเพื่อใช้ในการโจมตีในอนาคต 
หรือขายในตลาดมืด ลักษณะเฉพาะของ Jester Stealer คือใช้การเข้ารหัส AES-CBC-256 เพื่อสื่อสารกับผู้ให้บริการผ่านเซิร์ฟเวอร์เครือข่าย Tor และส่งข้อมูลที่ถูกขโมยไปยังช่อง Telegram ส่วนตัว 

Ref: https://www.bleepingcomputer.com/news/security/ukraine-warns-of-chemical-attack-phishing-pushing-stealer-malware/ 

Share