• Jitanon Maneekhwan

Worok ตั้งเป้าโจมตีบริษัท และรัฐบาลหลายแห่งในทวีปเอเชีย


#SecurityUpdate | แฮ็กเกอร์ Worok ตั้งเป้าหมายการโจมตีบริษัทและรัฐบาลหลายแห่งในเอเชีย


ล่าสุด The Hacker News รายงานว่า กลุ่มจารกรรมทางไซเบอร์ Worok มีการตั้งเป้าหมายการโจมตีบริษัทที่มีชื่อเสียง และรัฐบาลท้องถิ่นในเอเชีย โดยเริ่มมีการโจมตีมาตั้งแต่ปลายปี 2020


Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ได้มีการพัฒนาเครื่องมือของตนเอง และ Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ได้มีการพัฒนาเครื่องมือของตนเอง และจากการตรวจสอบพบว่า กลุ่ม Worok จะมีมัลแวร์ที่สร้างขึ้นมาเอง เรียกว่า CLRLoad และซึ่งจะแฝงตัวไปในมาใน steganographic ที่ใช้ .NET โดยที่มีใช้ชื่อรหัสว่า PNGLoad ซึ่งสามารถเรียกใช้สคริปต์ PowerShell ที่ไม่รู้จักฝังอยู่ในไฟล์ภาพ PNG และทำการขโมยข้อมูลของผู้ที่ได้รับไฟล์


นอกจากนี้ ในรายงานของ The Hacker News ยังพบอีกว่ากลุ่มจารกรรม Worok นี้มีการแบ่งปันเครื่องมือโจมตี และความสนใจต่าง ๆ ให้กับกลุ่มฝ่ายตรงข้ามที่ติดตามในชื่อ TA428 โดยกลุ่มนี้มักจะเชื่อมโยงกับการโจมตีหน่วยงานที่ครอบคลุมภาคพลังงาน การเงิน การเดินเรือ และโทรคมนาคมในเอเชีย เช่นเดียวกับหน่วยงานรัฐบาลในตะวันออกกลาง และ บริษัทเอกชนในแอฟริกาตอนใต้


อย่างไรก็ตามล่าสุดยังไม่มีรายงานชัดเจนเพิ่มเติมว่าบริษัท และรัฐบาลในเอเชียแห่งใดที่มีชื่อเสียง ที่ตกเป็นเป้าหมายนั้นคือที่ใด แต่ทาง The Hacker News ก็แนะนำให้ระมัดระวังตัวไว้เสมอจะดีที่สุด


ที่มา : The Hacker News



#Worok #Malwere #PowerShell #CLRLoad #Securitypitch

ดู 6 ครั้ง0 ความคิดเห็น