Day: July 5, 2023

พบแฮกเกอร์ทำการโจมตีด้วย ProxyJacking แบบต่างๆ มีการกำหนดเป้าหมายไปที่การเจาะเซิร์ฟเวอร์ SSH ที่มีช่องโหว่ ซึ่งสร้างรายได้จากการใช้งาน Proxyware ที่ให้ค่าตอบแทนสำหรับการแบ่งปันแบนด์วิธที่ไม่ได้ใช้ โดยแฮกเกอร์จะใช้ SSH สำหรับการเข้าถึงระยะไกลและเรียกใช้สคริปต์ที่เป็นอันตรายเพื่อแอบอ้างเป็นเซิร์ฟเวอร์ของเหยื่อเพื่อเข้าสู่เครือข่ายพร็อกซี Peer-to-Peer (P2P) เช่น Peer2Proxy หรือ Honeygain  ในวันที่ 8 มิถุนายน Akamai ตรวจพบการโจมตีที่เชื่อมต่อ SSH จำนวนมากถูกสร้างขึ้นด้วย honeypots เมื่อเชื่อมต่อกับหนึ่งในเซิร์ฟเวอร์ SSH ที่มีช่องโหว่สำเร็จ แฮกเกอร์จะติดตั้งสคริปต์ Bash     ที่เข้ารหัสใน Base64 ซึ่งงสคริปต์นี้จะรวมระบบที่ถูกโจมตีไว้ในเครือข่าย Proxy ของ Honeygain      หรือ Peer2Profit นอกจากนี้ สคริปต์ยังสร้าง Container Environment โดยการดาวน์โหลดอิมเมจ Docker ของเครือข่าย Proxy ในขณะเดียวกันก็ขัดขวางการทำงานของ Container ตัวอื่น              …

RustBucket มีความสามารถในการฝังตัวบน macOS โดยใช้ประโยชน์จากโครงสร้างของระบบเครือข่ายแบบ Dynamic Network เพื่อควบคุมและใช้คำสั่งรวมถึงหลีกเลี่ยงการถูกตรวจจับโดย Security Software   RustBucket เป็นผลงานของผู้ไม่ประสงค์ดี BlueNoroff ซึ่งเป็นหนึ่งในสมาชิกของกลุ่ม Lazarus โดยเป็นหน่วยที่มีความเชี่ยวชาญในการ Hacking ที่อยู่ภายใต้การดูแลของ Reconnaissance General Bureau (RGB) ซึ่งเป็นหน่วยข่าวกรองหลักของประเทศเกาหลีเหนือ  มัลแวร์นี้ถูกค้นพบเมื่อเดือนเมษายน พ.ศ. 2566 โดย Jamf Threat Labs อธิบายว่าเป็นช่องโหว่ดังกล่าวเป็น Backdoor ของ AppleScript ที่สามารถเรียกข้อมูล Payload จากเซิร์ฟเวอร์ระยะไกลได้                                  โดย Second-stage ของ Malware ที่ถูกเขียนด้วยภาษา Swift ถูกออกแบบให้สามารถดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ Command-and-Control (C2) มาได้ โดยภาษาที่เขียนซึ่งเป็น Rust-based binary มีคุณสมบัติในการรวบรวมข้อมูล…

Andariel หรือที่รู้จักในชื่อ Stonefly เป็นส่วนหนึ่งของกลุ่มแฮกเกอร์ Lazarus ที่รู้กันว่า        ใช้ DTrack Modular Backdoor เพื่อรวบรวมข้อมูลจากระบบที่ถูกตกเป็นเหยื่อ เช่น ประวัติการท่องเว็บ, keylogging, ภาพหน้าจอ, กระบวนการทำงาน และอื่นๆ ซึ่งในขณะนี้มีส่วนเกี่ยวข้องกับ EarlyRAT      ที่ถูกนำมาใช้ประโยชน์โดยการใช้เพื่อรวบรวมข้อมูลระบบจากอุปกรณ์ที่ถูกเจาะและส่งไปยังเซิร์ฟเวอร์ C2  Kaspersky ได้ทำการวิเคราะห์การเชื่อมโยงระหว่าง Andariel และแรนซัมแวร์ Maui ที่เกิดขึ้น      ในรัสเซีย อินเดีย และเอเชียตะวันออกเฉียงใต้ จึงมีแนวโน้มว่า Andariel อาจมีเป้าหมายเป็นการสร้างรายได้จากการโจมตี   EarlyRAT ถูกค้นพบโดย Kaspersky ขณะทำการตรวจสอบแคมเปญที่เกี่ยวข้องกับ Andariel     ตั้งแต่ช่วงกลางปี 2022 ซึ่ง Andariel ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ Log4j โดยดาวน์โหลดเครื่องมือ  ที่มีอยู่ทั่วไป เช่น 3Proxy, Putty, Dumpert…