พบ โทรจัน บนระบบปฏิบัติการ Android นาม Ginp ตั้งค่าเป็นตัวรับ SMS เพื่อขโมยข้อมูลบนอุปกรณ์

mobile banking trojan นาม Ginp มีการพัฒนาความสามารถอย่างต่อเนื่องเพื่อที่จะรวบรวมข้อมูลการเข้าสู่ระบบและข้อมูลรายละเอียดบัตรเครดิต พบช่วงแรกเมื่อเดือน มิถุนายน 2562 ทำงานเป็น  SMS stealer ส่งข้อความขาเข้าและขาออกของเหยื่อไปยัง C2 servers ต่อมาในเดือน ตุลาคม 2562 Ginp ได้ถูกพบโดย atyana Shishkova นักวิเคราะห์มัลแวร์ Android จาก Kaspersky ซึ่งวิเคราะห์ว่าโทรจัน มีการปลอมแปลงตัวเป็น Adobe Flash Player  กำหนดเป้าหมายเป็นผู้ใช้งานใน สเปน และ สหราชอาณาจักร ในขั้นตอนการพัฒนาก่อนหน้านี้มัลแวร์กำหนดเป้าหมายเป็นข้อมูลของบัตรเครดิต และ ข้อมูล Socail media ทั่วไป อาทิ Google Play, Facebook, WhatsApp, Chrome, Skype, Instagram และ…
Read More

TrickBot Trojan ได้รับการพัฒนาพร้อมที่จะขโมย OpenSSH และ OpenVPN Keys

TrickBot หรือที่รู้จักกันในชื่อ Trickster, TrickLoader,  TheTrick เป็นมัลแวร์ที่ได้รับการอัปเดทอย่างต่อเนื่องตั้งแต่ถูกพบครั้งแรกในเดือน ตุลาคม 2016 นักวิจัยจากPalo Alto Networks’ Unit 42  พบโมดูลของ Trickbot banking trojan  มีการพัฒนาฟังก์ชั่นเพิ่มอย่างต่อเนื่อง โดยล่าสุดสามารถที่จะขโมย OpenSSH private keys , OpenVPN passwords และ configuration files. โดยพบจากเครื่องที่ถูก compromised  ซึ่งใช้งาน Windows 7  64bit เมื่อวันที่ 8 พฤศจิกายน ที่ผ่านมา              โดยตัวแปรสามารถขโมยรหัสผ่านจากเว็บบราวเซอร์และแอพต่าง ๆ เช่น Google Chrome, Mozilla Firefox,…
Read More

พบ botnet ตัวใหม่นาม Roboto กำหนดเป้าหมายเป็น Linux servers ที่ใช้งาน Webmin

ทีม natlab จากผู้ให้บริการด้าน Cyber-security ของจีนนาม  Qihoo 360 ได้กล่าวว่า การโจมตี Webmin ในช่วงแรกนั้นคือ botnet ตัวใหม่ที่พวกเขากำลังเฝ้าระวัง ขนานนามว่า Roboto โดยในช่วงระยะเวลา 3 เดือนที่ผ่านมา botnet กำหนดเป้าหมายไปยัง  Webmin servers botnet มีความความสามารถในการใช้เป็น DDos โดยจะเปิดการโจมตีผ่าน vectors เช่น ICMP , HTTP,TCP และ UDP นอกเหนือจากการโจมตีแบบ DDos Roboto ยังสามารถติดตั้งบนระบบ Linux ที่ถูกแฮ็กผ่านช่องโหว่ Webmin เพื่อใช้ทำหน้าที่ต่อไปนี้ : – ทำหน้าที่เป็น reverse shell และ ให้ผู้โจมตีเรียกใช้ shell commands…
Read More