ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค Steganography 

9 ส.ค.62 (15:24 น.)
เปิดอ่าน 102 ครั้ง
นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Credit welivesecurity.com

Steganography เป็นเทคนิคที่ช่วยให้สามารถซ่อนข้อความหรือโค้ดภายใต้ไฟล์ในหลายรูปแบบได้ เช่น .txt, .jpg, .rtf หรือไฟล์วีดีโอบางแบบ ทั้งนี้ในด้านดีก็อาจทำเพื่อปกป้องเรื่องทรัพย์สินทางปัญญาหรือสิขสิทธิ์ได้ อย่างไรก็ตามในฝั่งของแฮ็กเกอร์เองก็ประยุกต์ใช้เพื่อซ่อนซอร์สโค้ดของมัลแวร์ได้เช่นกัน โดยครั้งนี้ Trend Micro ได้ค้นพบการใช้งานกับ LokiBot หรือมัลแวร์ที่มีความสามารถในหลายด้าน เช่น ขโมยข้อมูล ดักจับการกดคีย์ และทำเป็น Backdoor ในระบบ Windows เพื่อลอบส่งข้อมูลไปหาเซิร์ฟเวอร์ควบคุม  

จากตัวอย่างของมัลแวร์นักวิจัยพบว่าคนร้ายได้ใช้เทคนิค Steganography กับไฟล์รูปภาพ .jpg ที่ส่งผ่านมาทางอีเมลหลอกลวง โดยทีมงานได้รับตัวอย่างมาจากอีเมลของบริษัทแห่งหนึ่งในเอเซียตะวันออก ซึ่งภายในมีไฟล์ Excel และ .json ทั้งนี้หากเหยื่อหลงเชื่อเปิดไฟล์อันตรายจะมีสคิร์ปต์ (wscript) ไปติดตั้งมัลแวร์ในโฟลเดอร์ Temp และมีไฟล์ .jpg ที่ภายในมีซอร์สโค้ดของ LokiBot โดยตัว Loader ของมัลแวร์จะมีการค้นหา String ที่ถูกทำเครื่องหมายไว้ในไฟล์ภาพ นอกจากนี้นักวิจัยยังพบว่าคนร้ายยังมีการใช้กระบวนการถอดรหัสของตัวเองด้วย จากนั้นสุดท้ายก็จะเป็นการโหลดโค้ดเข้าสู่หน่วยความจำ

โดยนักวิจัยเผยว่าปัจจุบันพบความพยายามส่งอีเมล Phishing เพื่อนำส่ง LokiBot ไปสู่องค์กรกว่า 56 แห่งแล้ว พร้อมทั้งแสดงความกังวลว่ามัลแวร์ตัวนี้ยังได้รับการพัฒนาอยู่และต้องจับตาดูต่อไป สามารถติดตามข้อมูลโดยละเอียดได้จาก Trend Micro

ที่มา :  https://www.zdnet.com/article/lokibot-information-stealer-now-hides-malware-in-image-files/ , 
https://www.techtalkthai.com/found-lokibot-was-enhanced-by-steganography/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(เมื่อวาน) อ่าน 31 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(5 วัน) อ่าน 33 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(7 วัน) อ่าน 20 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(11 วัน) อ่าน 16 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(11 วัน) อ่าน 11 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(12 วัน) อ่าน 62 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(13 วัน) อ่าน 139 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(14 วัน) อ่าน 15 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(14 วัน) อ่าน 7 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(14 วัน) อ่าน 8 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(15 วัน) อ่าน 13 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(19 วัน) อ่าน 13 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(19 วัน) อ่าน 21 ครั้ง
เตือน! พบบั๊กทำ Windows 10 บูตไม่ขึ้นใน KB4528760
30 ม.ค.63(19 วัน) อ่าน 17 ครั้ง
Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(21 วัน) อ่าน 33 ครั้ง