นักวิจัยรักษาความปลอดภัยจากบริษัท Adallom พบโทรจัน Zeus เวอร์ชั่นใหม่ ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลจากลูกค้าของ Salesforce.com
นักวิจัยได้ขนานนามประเภทของการโจมตีนี้ว่า "landmining" ซึ่งโทรจันดังกล่าวจะไม่ใช้ช่องโหว่ในการให้บริการคลาวด์เพื่อขโมยข้อมูล แต่ใช้ประโยชน์จากความไว้วางใจระหว่างผู้ใช้และบริการ โดยหลอกผู้ใช้ว่าถูกต้องตามกฎหมาย และนักวิจัยเชื่อว่า ZeuS เวอร์ชั่นเก่าออกแบบมาเพื่อกำหนดเป้าหมายไปยังโปรแกรม SaaS ขององค์กร
เหตุการณ์ที่เกิดขึ้นได้รับการรายงานไปยังทีมรักษาความปลอดภัยภายในองค์กร แล้วพวกเขาค้นพบในภายหลังว่าเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เป็นเครื่องคอมพิวเตอร์ที่บ้าน นั่นหมายความว่าไม่มี log บันทึกอยู่
ที่มา : softpedia
Leave a comment!
You must be logged in to post a comment.