Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

Adwind: Malware-as-a-Service Platform ທີ່​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ໄປ​ແລ້ວ​ກວ່າ 443,000 ບ່ອນທົ່ວ​ໂລກ

Adwind: Malware-as-a-Service Platform ທີ່​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ໄປ​ແລ້ວ​ກວ່າ 443,000 ບ່ອນທົ່ວ​ໂລກ

Kaspersky Lab ຜູ້​ໃຫ້​ບໍລິການ​ໂຊ​ລູ​ຊັນ Endpoint Protection ຊື່​ດັ່ງ ໄດ້​ອອກ​ມາ​ເຜີຍແຜ່​ຂໍ້​ມູນ​ຂອງ Adwind Remote Access Tool (RAT) ຊຶ່ງ​ເປັນ​ມັລ​ແວ Backdoor ທີ່​ໃຫ້​ບໍລິການ​ແບບ Malware-as-a-Service ມີ​ຜູ້​ຕົກ​ເປັນ​ເຫຍື່ອ​ແລ້ວ​ກວ່າ 443,000 ບ່ອນທົ່ວ​ໂລກ ທີ່​ສຳຄັນ​ຄື ມັລ​ແວ​ນີ້​ສາມາດ​ລົບ​ລີກ​ການ​ກວດ​ຈັບ​ຂອງ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ລັດ​ໄດ້ ສົ່ງ​ຜົນ​ໃຫ້​ມັນ​ຍັງ​ຖືກ​ໃຊ້​ງານ​ໂດຍ​ແຮັກ​ເກີ ຫລື ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ຈົນ​ເຖິງ​ທຸກ​ມື້​ນີ້

Malware-as-a-Service ແບບ Cross-platform

Adwind RAT ຫລື​ ຮູ້​ຈັກ​ໃນ​ນາມ AlienSpy, Frutas, Unrecom, Sockrat, JSocket ແລະ jRat ເປັນ​ມັລ​ແວ Backdoor ທີ່​ພ້ອມ​ໃຫ້​ທຸກ​ຄົນ​ສາມາດ​ຊື້​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ຜູ້​ອື່ນ​ໄດ້ (Malware-as-a-Service) ພັດທະນາ​ຂຶ້ນ​ໂດຍ​ໃຊ້​ພາສາ Java ສົ່ງ​ຜົນ​ໃຫ້​ມັລ​ແວ​ນີ້​ເຮັດວຽກ​ແບບ Cross-platform ໂດຍ​ສາມາດ​ລັນ​ເທິງ​ລະບົບ​ປະຕິບັດການ Windows, Mac OS X, Linux ແລະ Android

Article Images: kasper.jpg

ກະ​ຈາຍ​ຕົວ​ຜ່ານ Phishing Email ພ້ອມ​ລັກ​ຂໍ້​ມູນ

ມັລ​ແວ​ນີ້​ແພ່​ກະ​ຈາຍ​ໄປ​ຍັງ​ເຄື່ອງ​ຄອມພິວເຕີ​ຜ່ານ​ທາງ​ການ​ໂຈມ​ຕີ​ແບບ Spear-phishing ໂດຍ​ຕົວ​ມັນ​ເອງ​ຈະ​ຖືກ​ແນບ​ໄປ​ກັບ​ອີ​ເມວ ​ສົ່ງ​ໄປ​ຫາ​ເຫຍື່ອ​ໃນ​ຮູບ​ຂອງ​ໄຟລ JAR ເມື່ອ​ເຫຍື່ອ​​ເປີດ​ໄຟລ ມັລ​ແວ​ຈະ​ກໍ່ການ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ ແລະ​ ເຊື່ອມ​ຕໍ່​ກັບ C&C Server ເພື່ອ​ຮັບ​ຄຳ​ສັ່ງ ​ແລະ ​ສົ່ງ​ຂໍ້​ມູນ​ກັບ​ໄປ​ຫາ​ແຮັກ​ເກີ ໂດຍ​ມັລ​ແວ Adwind ມີ​ຟັງ​ຊັນ​ການ-ເຮັດວຽກງານ​ຫຼາຍ​ແບບດັ່ງ​ນີ້

  • ເກັບ​ຂໍ້​ມູນ​ການ​ກົດ​ແປ້ນ​ພິມ
  • ການລັກລະຫັດ​ຜ່ານ​ທີ່ Cache ຢູ່ ​ແລະ ​ດຶງ​ຂໍ້​ມູນ​ຈາກ Form ຂອງ​ເວັບ​ໄຊ
  • ຖ່າຍ​ຮູບ​ໜ້າ​ຈໍ​ຄອມພິວເຕີ
  • ຖ່າຍ​ຮູບ ​ແລະ ​ອັດ​ວິ​ດີ​ໂອ​ເມື່ອ​ໃຊ້ Webcam
  • ອັດ​ສຽງ​ເມື່ອ​ໃຊ້​ໄມ​ໂຄ​ໂຟນ
  • ສົ່ງ​ໄຟລ
  • ເກັບ​ຂໍ້​ມູນ​ທົ່ວ​ໄປ​ຂອງ​ຜູ້​ໃຊ້ ​ແລະ ​ເຄື່ອງ​ຄອມພິວເຕີ
  • ລັກ Key ສຳລັບ Cryptocurrency Wallets
  • ຈັດການ​ກັບ SMS (ສຳລັບ Android)
  • ລັກ VPN Certificate

ແຮັກ​ເກີ​ມັກ​ໂປຍ Adwind ໄປ​ທົ່ວ ຜ່ານ​ການ​ສົ່ງ​ອີ​ເມວ Spam ຫລອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ລັນ​ໄຟລJAR ແຕ່​ກໍ​ມີ​ກໍລະນີ​ທີ່ Adwind ຖືກ​ໃຊ້​ເພື່ອ​ໂຈມ​ຕີ​ແບບ APT ເຊັ່ນ​ດຽວ​ກັນ ເຊັ່ນ ປີ 2015 ທີ​ຜ່ານມາ ທະ​ນາ​ຄານ ​ແຫ່ງ​ໜຶ່ງ ​ໃນ​ປະເທດ​ສິງ​ກະໂປ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ມັລ​ແວ​ດັ່ງ​ກ່າວ ທີ່​ຮ້າຍແຮງ​ຄື ລະບົບ​ແອນ​ຕີ້​ໄວ​ລັດ​ຂອງ​ ອາຄານ​ແຫ່ງ​ນັ້ນ​ບໍ່​ສາມາດ​ກວດ​ຈັບ​ມັລ​ແວ Adwind ໄດ້

ຫຼາຍ​ໜ່ວຍ​ງານ​ຈາກ​ຫຼາຍ​ປະເທດ​ທົ່ວ​ໂລກ​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ

Kaspersky ໄດ້​ກໍ່ການ​ວິ​ເຄາະ​ການ​ໂຈມ​ຕີ​ແບບ Spear-phishing ກວ່າ 200 ເທື່ອ​ໃນ​ຊ່ວງ​ຕັ້ງ​ແຕ່​ສິງ​ຫາ 2015 ຈົນເຖິງເດືອນ ມັງກອນ 2016 ພົບ​ວ່າ​ມີ​ຜູ້​ຕົກ​ເປັນ​ເຫຍື່ອ​ກວ່າ 68,000 ລາຍ ປະ​ມານ​ ເຄິ່ງ​ໜຶ່ງ​ມີ​ເປົ້າ​ໝາຍ​ທີ່ 10 ປະເທດ ໄດ້​ແກ່ ສາທາລະນະ​ລັດ​ ອາ​ຫະ​ຫລັບ​ເອ​ມິ​ເລດຕ໌ ເຍີ​ລົມ​ນີ ອິນ​ເດຍ ສະ​ຫະລັດຯ ອິ​ຕາ​ລີ ລັດ​ເຊຍ ວຽດ​ນາມ ຮ່ອງ​ກົງ ຕວກກີ ແລະ​ໄຕ້​ຫະ​ຫວັນ ແລະ​ ໜ່ວຍ​ງານ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ​ທີ່ສຸດ ຄື Retail, Government, Shipping, Telecom, Software ແລະ​ອື່ນ ໆ

Article Images: kasper2.jpg

Malware-as-a-Service

ທີ່​ໜ້າ​ສົນ​ໃຈ​ທີ່ສຸດ​ຂອງ Adwind RAT ຄື ການ​ເປັນ​ມັລ​ແວ​ ​ເຊີງ​ພາ​ນິດ ​ທີ່​ເປີດ​ໃຫ້​ຜູ້​ທີ່​ຕ້ອງ​ການ​ສາມາດ​ຈ່າຍ​ເງີນ​ເພື່ອ​ຊື້​ໂປ​ແກມ​ມັລ​ແວ​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ຄົນ​ອື່ນ​ໄດ້ ຈາກ​ການ​ເກັບ​ຂໍ້​ມູນ​ເທິງ​ເວັບ​ບອລ໌​ດແລະ ການ​ສັງເກດ​ອື່ນໆ Kaspersky ປະ​ມານ​ການ​ວ່າ​ມີ​ລູກ​ຄ້າ​ທີ່​ຊື້​ມັລ​ແວ​ນີ້​ໄປ​ແລ້ວ​ຫຼາຍກວ່າ 1,800 ຄົນ ນັບ​ວ່າ​ເປັນ Malware Platform ທີ່​ໃຫຍ່​ທີ່ສຸດ​ໃນ​ຂະນະ​ນີ້

ນອກ​ຈາກ​ນີ້ ເມື່ອ​ພິຈາລະນາ​ຈາກ​ເປົ້າ​ໝາຍ​ທີ່​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ການ​ໂຈມ​ຕີ Kaspersky ເຊື່ອ​ວ່າ​ລູກ​ຄ້າ​ຂອງ Adwind Platform ແບ່ງ​ອອກ​ເປັນ 4 ປະ​ເພດ​ຫລັກໆ​ຄື ນັກ​ຕົ້ມ​ຕຸ໋ນ​ທີ່​ຕ້ອງ​ການ​ຍົກລະດັບ​ການ​ຫລອກລວງ ບໍລິສັດ ​ຄູ່​ແຂ່ງ ມື​ປືນ​ຮັບ​ຈ້າງ​ເທິງ​ໂລກ​ໄຊ​ເບີລ໌ (ຖືກ​ຈ້າງ​ເພື່ອ​ສອດແນມ) ແລະ ບຸກ​ຄົນ​ທົ່ວ​ໄປ​ທີ່​ຕ້ອງ​ການ​ສອດ​ສ່ອງ​ຄົົນທີ່​ຕົນເອງ​ຮູ້​ຈັກ

ທີ່​ມາ: http://www.kaspersky.com/about/news/virus/2016/Adwind

laocert 03 March 2020 1251 reads Print