Worok ตั้งเป้าโจมตีบริษัท และรัฐบาลหลายแห่งในทวีปเอเชีย
#SecurityUpdate | แฮ็กเกอร์ Worok ตั้งเป้าหมายการโจมตีบริษัทและรัฐบาลหลายแห่งในเอเชีย
ล่าสุด The Hacker News รายงานว่า กลุ่มจารกรรมทางไซเบอร์ Worok มีการตั้งเป้าหมายการโจมตีบริษัทที่มีชื่อเสียง และรัฐบาลท้องถิ่นในเอเชีย โดยเริ่มมีการโจมตีมาตั้งแต่ปลายปี 2020
Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ได้มีการพัฒนาเครื่องมือของตนเอง และ Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ได้มีการพัฒนาเครื่องมือของตนเอง และจากการตรวจสอบพบว่า กลุ่ม Worok จะมีมัลแวร์ที่สร้างขึ้นมาเอง เรียกว่า CLRLoad และซึ่งจะแฝงตัวไปในมาใน steganographic ที่ใช้ .NET โดยที่มีใช้ชื่อรหัสว่า PNGLoad ซึ่งสามารถเรียกใช้สคริปต์ PowerShell ที่ไม่รู้จักฝังอยู่ในไฟล์ภาพ PNG และทำการขโมยข้อมูลของผู้ที่ได้รับไฟล์
นอกจากนี้ ในรายงานของ The Hacker News ยังพบอีกว่ากลุ่มจารกรรม Worok นี้มีการแบ่งปันเครื่องมือโจมตี และความสนใจต่าง ๆ ให้กับกลุ่มฝ่ายตรงข้ามที่ติดตามในชื่อ TA428 โดยกลุ่มนี้มักจะเชื่อมโยงกับการโจมตีหน่วยงานที่ครอบคลุมภาคพลังงาน การเงิน การเดินเรือ และโทรคมนาคมในเอเชีย เช่นเดียวกับหน่วยงานรัฐบาลในตะวันออกกลาง และ บริษัทเอกชนในแอฟริกาตอนใต้
อย่างไรก็ตามล่าสุดยังไม่มีรายงานชัดเจนเพิ่มเติมว่าบริษัท และรัฐบาลในเอเชียแห่งใดที่มีชื่อเสียง ที่ตกเป็นเป้าหมายนั้นคือที่ใด แต่ทาง The Hacker News ก็แนะนำให้ระมัดระวังตัวไว้เสมอจะดีที่สุด
ที่มา : The Hacker News