Page 41 - CAT MAGAZINE VOL 14 No. 43 YEAR 2016 JANUARY-MARCH
P. 41
AEC CONNECT
“ธนาคารของรัฐ” ตกเปน็ เป้าหมายของการโจมตี ตรวจพบการจารกรรมไซเบอรท์ ย่ี าวนานรว่ มทศวรรษ
ในรายงานนรี้ ะบุวา่ มกี ารตรวจพบการท�ำงานของมัลแวร์จากธนาคารของ ในเดือนเมษายน 2558 มีรายงานเก่ียวกับกลุ่มภัยคุกคามถาวรขั้นสูง
รัฐในเอเชียตะวันออกเฉยี งใต้ โดยฝ่ายขา่ วกรองดา้ นภัยคกุ คามของบริษัท ท่ีเรยี กว่า APT30 ซงึ่ ดำ� เนินการจารกรรมไซเบอรก์ บั ภาคธรุ กิจ รัฐบาลและ
ผู้ผลติ โซลชู นั่ รักษาความปลอดภยั เชื่อวา่ เปน็ มลั แวรท์ ่มี ีชอื่ ว่า CANNON- นกั ขา่ วในภมู ภิ าคเอเชยี ตะวนั ออกเฉยี งใตม้ าเปน็ เวลานบั สบิ ปี โดยมกี ารใช้
FODDER ซึ่งถูกใช้งานโดยกลุ่มภัยคุกคามไซเบอร์ในภูมิภาคในการเก็บ งานมลั แวรท์ เี่ รยี กวา่ Lecna ซง่ึ คดิ เปน็ 7% ของการตรวจพบมลั แวรท์ ง้ั หมด
รวบรวมข่าวกรองทางการเมืองและเศรษฐกิจ โดยในช่วงปลายปี 2557 ของผูใ้ ช้ในเอเชียตะวนั ออกเฉยี งใตใ้ นช่วงครึ่งแรกของปี 2558
ตรวจพบการทำ� งานของมลั แวรช์ นดิ นจี้ ากบรษิ ทั การสอ่ื สารโทรคมนาคมใน
อาเซยี น และในชว่ งกลางปี 2557 กไ็ ดต้ รวจพบวา่ มกี ารสง่ อเี มลฟชิ ชงิ่ ทแี่ นบ
ไฟลอ์ นั ตรายไปยงั พนกั งานของหนว่ ยงานภาครัฐในอาเซียน
กลุม่ ลึกลับมีเป้าหมายที่ภาครฐั
ของเอเชยี ตะวนั ออกเฉียงใต้
บรษิ ทั ผผู้ ลติ โซลชู น่ั รกั ษาความปลอดภยั ไดท้ ำ� การ
ตดิ ตามกจิ กรรมทเ่ี กยี่ วขอ้ งกบั กลมุ่ ทมี่ เี อกลกั ษณ์
เฉพาะตัวอย่างต่อเนื่อง โดยมีการค้นพบคร้ังแรก
ในปี 2556 ในช่ือของ APT.NineBlog และหนึ่ง
ในเป้าหมายของกลุ่มโจมตีกลุ่มน้ีในปี 2558 คือ
รัฐบาลในเอเชียตะวันออกเฉียงใต้ โดยพิจารณา
ตามข้อมูลบางส่วนของเอกสารที่ถูกใช้ใน
การโจมตี มัลแวร์ท่ีผู้โจมตีกลุ่มนี้ใช้ มักจะเป็น
การส่ือสารท่ีมีการเข้ารหัส SSL เพื่อหลบเล่ียง
การตรวจจับ และมัลแวร์ยังพยายามตรวจสอบ
สถานะของการใช้งานโปรแกรมวิเคราะห์มัลแวร์
และจะหยุดท�ำงานถ้าตรวจพบว่ามีการติดต้ังอยู่
บนเครือ่ งเป้าหมาย
41CAT MAGAZINE
