พบมัลแวร์ตัวแรก ‘Godlua’ ที่ใช้ DNS over HTTPS 

7 ก.ค.62 (00:15 น.)
เปิดอ่าน 146 ครั้ง
ผู้เชี่ยวชาญจาก Netlab หน่วย Network Threat Hunting ภายใต้ Qihoo 360 ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวแรกที่อาศัยการใช้งาน DNS over HTTPS (DoH) เป็นส่วนหนึ่งของการโจมตีซึ่งช่วยหลบเลี่ยงโซลูชันการตรวจจับภัยคุกคามทั่วไปบน DNS

Credit: ShutterStock.com

นักวิจัยตั้งชื่อให้มัลแวร์ตัวใหม่นี้ว่า Godlua โดยพัฒนาขึ้นมาจากภาษา lua ซึ่งมีฟังก์ชันเป็นทั้ง Backdoor และ Botnet DDoS ที่พบว่าถูกใช้แล้วในแคมเปญโจมตีแฟนเพจของดาราที่ชื่อ Liu Xiaobei ทั้งนี้ Godlua จะอาศัยช่องโหว่ CVE-2019-3396 เพื่อโจมตีเซิร์ฟเวอร์ลินุกซ์

อย่างไรก็ดีนักวิจัยได้พบตัวอย่างมัลแวร์ 2 เวอร์ชันและเป็นครั้งแรกที่พบมัลแวร์อาศัยโปรโตคอล DoH โดยการใช้ DoH ของมัลแวร์ตัวนี้ก็เพื่อรับ Text Record ของโดเมนเนมซึ่งภายในมี URL ที่เป็นส่วนหนึ่งของเซิร์ฟเวอร์ควบคุมบรรจุอยู่ สำหรับความน่าสนใจคือการใช้ DoH ของมัลแวร์จะทำให้โซลูชันตรวจจับภัยคุกคามที่อาศัยการวิเคราะห์ทราฟฟิค DNS ทั่วไปไม่สามารถตรวจจับได้นั่นเอง ทั้งนี้ทำให้เกิดความกังวลตามมาว่านี่อาจจะเป็นจุดกำเนิดเทรนใหม่ของการโจมตีที่อาศัยบริการดีๆ ไปทำในสิ่งอันตราย และเมื่อไม่นานนี้ Google ก็เพิ่งออกประกาศบริการ DoH สาธารณะของตนให้ใช้งานได้ฟรีออกมาด้วย

ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้จากบล็อกของ Netlab

ที่มา :  https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/ , https://www.techtalkthai.com/first-malware-abuse-dns-over-https/

Cyber Domain - Royal Thai Air Force

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง