Home IP : หน่วยงาน : Security : ปลอดภัย

ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค Steganography

เปิดอ่าน 21 ครั้ง  9 ส.ค.62 (15:24 น.)
นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Credit welivesecurity.com

Steganography เป็นเทคนิคที่ช่วยให้สามารถซ่อนข้อความหรือโค้ดภายใต้ไฟล์ในหลายรูปแบบได้ เช่น .txt, .jpg, .rtf หรือไฟล์วีดีโอบางแบบ ทั้งนี้ในด้านดีก็อาจทำเพื่อปกป้องเรื่องทรัพย์สินทางปัญญาหรือสิขสิทธิ์ได้ อย่างไรก็ตามในฝั่งของแฮ็กเกอร์เองก็ประยุกต์ใช้เพื่อซ่อนซอร์สโค้ดของมัลแวร์ได้เช่นกัน โดยครั้งนี้ Trend Micro ได้ค้นพบการใช้งานกับ LokiBot หรือมัลแวร์ที่มีความสามารถในหลายด้าน เช่น ขโมยข้อมูล ดักจับการกดคีย์ และทำเป็น Backdoor ในระบบ Windows เพื่อลอบส่งข้อมูลไปหาเซิร์ฟเวอร์ควบคุม  

จากตัวอย่างของมัลแวร์นักวิจัยพบว่าคนร้ายได้ใช้เทคนิค Steganography กับไฟล์รูปภาพ .jpg ที่ส่งผ่านมาทางอีเมลหลอกลวง โดยทีมงานได้รับตัวอย่างมาจากอีเมลของบริษัทแห่งหนึ่งในเอเซียตะวันออก ซึ่งภายในมีไฟล์ Excel และ .json ทั้งนี้หากเหยื่อหลงเชื่อเปิดไฟล์อันตรายจะมีสคิร์ปต์ (wscript) ไปติดตั้งมัลแวร์ในโฟลเดอร์ Temp และมีไฟล์ .jpg ที่ภายในมีซอร์สโค้ดของ LokiBot โดยตัว Loader ของมัลแวร์จะมีการค้นหา String ที่ถูกทำเครื่องหมายไว้ในไฟล์ภาพ นอกจากนี้นักวิจัยยังพบว่าคนร้ายยังมีการใช้กระบวนการถอดรหัสของตัวเองด้วย จากนั้นสุดท้ายก็จะเป็นการโหลดโค้ดเข้าสู่หน่วยความจำ

โดยนักวิจัยเผยว่าปัจจุบันพบความพยายามส่งอีเมล Phishing เพื่อนำส่ง LokiBot ไปสู่องค์กรกว่า 56 แห่งแล้ว พร้อมทั้งแสดงความกังวลว่ามัลแวร์ตัวนี้ยังได้รับการพัฒนาอยู่และต้องจับตาดูต่อไป สามารถติดตามข้อมูลโดยละเอียดได้จาก Trend Micro

ที่มา :  https://www.zdnet.com/article/lokibot-information-stealer-now-hides-malware-in-image-files/ , 
https://www.techtalkthai.com/found-lokibot-was-enhanced-by-steganography/

ล่าสุด

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี
24 ส.ค.62(21 ชั่วโมง) อ่าน 8 ครั้ง
LibreOffice แก้ไขช่องโหว่ร้ายแรง แค่เปิดไฟล์ก็ถูกแฮกเครื่องได้ ควรอัปเดตเป็นเวอร์ชัน 6.2.6/6.3.0
21 ส.ค.62(4 วัน) อ่าน 13 ครั้ง
นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย
18 ส.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตศัพท์คอมพิวเตอร์และเทคโนโลยีสารสนเทศ ฉบับราชบัณฑิตยสภา ล่าสุด
16 ส.ค.62(9 วัน) อ่าน 22 ครั้ง
แจ้งเตือน!!! เมล์แปลกปลอมส่งถึงข้าราชการ ทอ.
16 ส.ค.62(9 วัน) อ่าน 24 ครั้ง
Canon ประกาศแพชต์อัปเดตเฟิร์มแวร์ ยกระดับระบบความปลอดภัย DSLR กันแฮกกิ้ง
16 ส.ค.62(9 วัน) อ่าน 32 ครั้ง
พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!
15 ส.ค.62(10 วัน) อ่าน 21 ครั้ง
อัปเดตด่วน Microsoft ออกแพตช์แก้ไขช่องโหว่ร้ายแรงในบริการ Remote Desktop ที่อาจถูกใช้แพร่กระจายมัลแวร์ผ่านเครือข่ายได้
15 ส.ค.62(10 วัน) อ่าน 52 ครั้ง
กล้อง Canon DSLR ก็ติดมัลแวร์เรียกค่าไถ่ได้ ระวังก่อนเชื่อมต่อ PC หรือ Wi-Fi สาธารณะ
14 ส.ค.62(11 วัน) อ่าน 43 ครั้ง
พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้
13 ส.ค.62(12 วัน) อ่าน 17 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]