หน่วย US Cyber Command เผยแพร่ข้อมูลแบ็คดอร์ซึ่งถูกใช้โดยรัสเซีย พุ่งเป้าหน่วยงานราชการในหลายประเทศ
หน่วย US Cyber Command เผยแพร่ข้อมูลแบ็คดอร์ที่ถูกใช้โดยกลุ่มแฮกเกอร์ Turla และ APT28 ซึ่งเชื่อว่ามีรัฐบาลรัสเซียหนุนหลังปฏิบัติการ กลุ่ม Turla พุ่งเป้าหน่วยงานราชการในหลายประเทศ โดยมีประวัติการโจมตีกองบัญชาการกลางของกองทัพสหรัฐฯ, กระทรวงกลาโหมและองค์การนาซ่าด้วย
ข้อมูลของมัลแวร์ที่เผยแพร่ออกมานั้นมีสองส่วน ส่วนแรกเป็นสคริปต์ซึ่งเกี่ยวข้องกับมัลแวร์ ComRAT ในลักษณะของสคริปต์ PowerShell (https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303a) และอีกส่วนหนึ่งคือมัลแวร์ Zebrocy ซึ่งเป็นลักษณะของมัลแวร์แบบโทรจันและเป็นที่รู้จักกันดีว่ามีส่วนก่วนข้องกับกลุ่มแฮกเกอร์รัสเซีย APT28 ด้วย (https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303b)
ผู้ที่สนใจศึกษาการทำงานของมัลแวร์หรือต้องการข้อมูลเพื่อเสริมความปลอดภัยสามารถเข้าถึงข้อมูลพฤติกรรมและ IOC จากลิงค์ CISA ภายในเนื้อหาข่าว
ที่มา: bleepingcomputer
You must be logged in to post a comment.