ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค Steganography 

9 ส.ค.62 (15:24 น.)
เปิดอ่าน 98 ครั้ง
นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Credit welivesecurity.com

Steganography เป็นเทคนิคที่ช่วยให้สามารถซ่อนข้อความหรือโค้ดภายใต้ไฟล์ในหลายรูปแบบได้ เช่น .txt, .jpg, .rtf หรือไฟล์วีดีโอบางแบบ ทั้งนี้ในด้านดีก็อาจทำเพื่อปกป้องเรื่องทรัพย์สินทางปัญญาหรือสิขสิทธิ์ได้ อย่างไรก็ตามในฝั่งของแฮ็กเกอร์เองก็ประยุกต์ใช้เพื่อซ่อนซอร์สโค้ดของมัลแวร์ได้เช่นกัน โดยครั้งนี้ Trend Micro ได้ค้นพบการใช้งานกับ LokiBot หรือมัลแวร์ที่มีความสามารถในหลายด้าน เช่น ขโมยข้อมูล ดักจับการกดคีย์ และทำเป็น Backdoor ในระบบ Windows เพื่อลอบส่งข้อมูลไปหาเซิร์ฟเวอร์ควบคุม  

จากตัวอย่างของมัลแวร์นักวิจัยพบว่าคนร้ายได้ใช้เทคนิค Steganography กับไฟล์รูปภาพ .jpg ที่ส่งผ่านมาทางอีเมลหลอกลวง โดยทีมงานได้รับตัวอย่างมาจากอีเมลของบริษัทแห่งหนึ่งในเอเซียตะวันออก ซึ่งภายในมีไฟล์ Excel และ .json ทั้งนี้หากเหยื่อหลงเชื่อเปิดไฟล์อันตรายจะมีสคิร์ปต์ (wscript) ไปติดตั้งมัลแวร์ในโฟลเดอร์ Temp และมีไฟล์ .jpg ที่ภายในมีซอร์สโค้ดของ LokiBot โดยตัว Loader ของมัลแวร์จะมีการค้นหา String ที่ถูกทำเครื่องหมายไว้ในไฟล์ภาพ นอกจากนี้นักวิจัยยังพบว่าคนร้ายยังมีการใช้กระบวนการถอดรหัสของตัวเองด้วย จากนั้นสุดท้ายก็จะเป็นการโหลดโค้ดเข้าสู่หน่วยความจำ

โดยนักวิจัยเผยว่าปัจจุบันพบความพยายามส่งอีเมล Phishing เพื่อนำส่ง LokiBot ไปสู่องค์กรกว่า 56 แห่งแล้ว พร้อมทั้งแสดงความกังวลว่ามัลแวร์ตัวนี้ยังได้รับการพัฒนาอยู่และต้องจับตาดูต่อไป สามารถติดตามข้อมูลโดยละเอียดได้จาก Trend Micro

ที่มา :  https://www.zdnet.com/article/lokibot-information-stealer-now-hides-malware-in-image-files/ , 
https://www.techtalkthai.com/found-lokibot-was-enhanced-by-steganography/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 40 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 52 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(10 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 272 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 112 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง