มีการตรวจพบกลุ่มแฮ็กเกอร์กลุ่มใหม่ที่มีความเชื่อมโยงกับประเทศอิหร่าน ซึ่งอาศัยเครื่องมือด้านไอทีทั่วไปในการแอบฝังมัลแวร์ลงในเครือข่ายของอิสราเอล
นักวิจัยได้ตั้งชื่อกลุ่มนี้ว่า "Cavern Manticore" และปฏิบัติการล่าสุดของกลุ่มนี้แสดงให้เห็นว่าผู้โจมตีมีความคิดสร้างสรรค์ในการซ่อนตัวในจุดที่มองเห็นได้ชัดเจน
แทนที่จะใช้วิธีเจาะช่องโหว่ กลุ่มแฮ็กเกอร์นี้กลับเลือกอาศัยซอฟต์แวร์ที่องค์กรต่าง ๆ ให้ความไว้วางใจอยู่แล้ว หัวใจสำคัญของปฏิบัติการนี้คือเทคนิคการเปลี่ยนซอฟต์แวร์ที่มีประโยชน์ให้กลายเป็นเครื่องมือสำหรับจัดส่งโปรแกรมสอดแนมเข้าสู่ระบบ
ผู้โจมตีได้นำ SysAid ซึ่งเป็นแพลตฟอร์มสำหรับตรวจสอบ และจัดการระบบจากระยะไกล มาใช้ในทางที่ผิดเพื่อปล่อยอัปเดตซอฟต์แวร์ปลอม การอัปเดตดังกล่าวจะแอบฝังไฟล์ที่ดูเหมือนจะเป็นไฟล์ปกติ ซึ่งแท้จริงแล้วทำหน้าที่โหลดโค้ดอันตรายที่ซ่อนอยู่ โดยวิธีการนี้เป็นที่รู้จักกันในชื่อ "DLL sideloading" (more…)
