นักวิจัยด้านความปลอดภัยกำลังศึกษาเพิ่มเติมเกี่ยวกับกลุ่ม Bronze Butler โดยส่วนใหญ่จะกำหนดเป้าหมายในการโจมตีเป็นโรงงานอุตสาหกรรมของญี่ปุ่น ซึ่งเริ่มพบตั้งแต่ปี พ.ศ. 2012 แต่ในปัจจุบันก็ยังไม่ค่อยมีใครรู้วิธีการทำงานของกลุ่มนี้มากนัก
ตามรายงานที่จัดทำโดยหน่วยงาน Counter Threat Unit ที่ SecureWorks ซึ่งเป็น บริษัทย่อยของ Dell Technologies นักวิจัยได้อธิบายการทำงานของกลุ่มนี้ว่าจะมุ่งเน้นในการขโมยข้อมูลที่เกี่ยวข้องกับทรัพย์สินทางปัญญาและข้อมูลลับอื่น ๆ จากบริษัทญี่ปุ่นที่มีความเกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญของอุตสาหกรรมการผลิตและความสัมพันธ์ระหว่างประเทศ นักวิจัยพบว่า Bronze Butler ได้ใช้ประโยชน์จาก zero-days ในการพัฒนาเครื่องมือสำหรับใช้โจมตีโปรแกรมสำหรับอำนวยความสะดวกในการบริหารจัดการเครื่อง(desktop management tool) ที่ใช้โดยผู้ดูแลระบบในญี่ปุ่น จากการตรวจสอบการโจมตีในองค์กรหลายแห่งของญี่ปุ่นพบว่ามีการใช้ช่องโหว่ของ Adobe Flash zero-day ในการโจมตีโปรแกรมยอดนิยมของญี่ปุ่นที่ชื่อว่า "SKYSEA Client View"
กลุ่มนี้ยังมีการพัฒนาและการปรับใช้เครื่องมือมัลแวร์ที่เป็นกรรมสิทธิ์เฉพาะกลุ่ม หนึ่งในเครื่องมือเหล่านี้เป็นมัลแวร์ที่เรียกว่า Daserf ซึ่งจะทำหน้าที่เป็น backdoor ให้ผู้โจมตีสามารถโจมตีจากระยะไกลเพื่ออัพโหลดและดาวน์โหลดข้อมูล, Capture screenshots และบันทึกข้อมูลการกด keyboard (Keystroke) ได้ ทั้งนี้ในปี 2016 ได้มีการพัฒนาจากการใช้ Daserf เป็น remote access trojans (RATS) 2 ตัว โดยเรียกว่า xxmm และ Datper
ที่มา : Threatpost
You must be logged in to post a comment.