Back to Blog

มัลแวร์ LOTUSLITE สายลับไซเบอร์มัสแตงแพนด้าโจมตีธนาคารอินเดียและวงการนโยบายเกาหลีใต้

นักวิจัยพบมัลแวร์ LOTUSLITE สายพันธุ์ใหม่จากกลุ่มมัสแตงแพนด้าที่โจมตีธนาคารอินเดียและแวดวงนโยบายเกาหลีใต้ เพื่อจารกรรมข้อมูลสำคัญ

Sales
1 min read
มัลแวร์ LOTUSLITE สายลับไซเบอร์มัสแตงแพนด้าโจมตีธนาคารอินเดียและวงการนโยบายเกาหลีใต้

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ตรวจพบมัลแวร์สายพันธุ์ใหม่ของ LOTUSLITE ซึ่งเป็นมัลแวร์ที่ถูกใช้เป็นเครื่องมือในการจารกรรมข้อมูล โดยครั้งนี้มุ่งเป้าไปที่ภาคการธนาคารของอินเดียและกลุ่มแวดวงนโยบายของเกาหลีใต้

มัลแวร์ตัวนี้ถูกส่งผ่านธีมที่เกี่ยวข้องกับธนาคารในอินเดีย ซึ่งเป็นกลวิธีที่ใช้ในการหลอกลวงเหยื่อให้คลิกหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย


รายละเอียดของมัลแวร์ LOTUSLITE


LOTUSLITE เวอร์ชันใหม่นี้เป็นแบ็คดอร์ที่สื่อสารกับเซิร์ฟเวอร์ควบคุมและบัญชาการหรือ C2 ผ่านโปรโตคอล HTTPS โดยใช้ระบบ DNS แบบไดนามิก ซึ่งทำให้ยากต่อการตรวจจับและติดตาม

ความสามารถของมัลแวร์รวมถึงการเข้าถึงเชลล์ระยะไกล การจัดการไฟล์ และการจัดการเซสชัน ซึ่งบ่งชี้ว่ามันถูกออกแบบมาเพื่อการจารกรรมข้อมูลเป็นหลัก ไม่ใช่แค่การทำลายระบบ


กลุ่มมัสแตงแพนด้าคือใคร


มัสแตงแพนด้าหรือ Mustang Panda เป็นกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลจีน ซึ่งเป็นที่รู้จักกันดีในการโจมตีทางไซเบอร์เพื่อจารกรรมข้อมูลเชิงนโยบายและความมั่นคง

กลุ่มนี้มักกำหนดเป้าหมายไปที่หน่วยงานรัฐบาล สถาบันวิจัย และองค์กรโครงสร้างพื้นฐานสำคัญในหลายประเทศ โดยเฉพาะในภูมิภาคเอเชีย


ผลกระทบต่อธนาคารอินเดีย


ธนาคารในอินเดียตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้ เนื่องจากข้อมูลทางการเงินของลูกค้าและระบบการทำธุรกรรมเป็นทรัพย์สินที่มีมูลค่าสูงสำหรับกลุ่มจารกรรม

การโจมตีดังกล่าวอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญ รวมถึงความเสียหายต่อชื่อเสียงและความเชื่อมั่นของลูกค้าที่มีต่อสถาบันการเงิน


ผลกระทบต่อแวดวงนโยบายเกาหลีใต้


นอกจากธนาคารอินเดียแล้ว กลุ่มเป้าหมายยังรวมถึงบุคคลในแวดวงนโยบายของเกาหลีใต้ ซึ่งอาจเกี่ยวข้องกับการกำหนดนโยบายความมั่นคงและความสัมพันธ์ระหว่างประเทศ

การเจาะระบบเหล่านี้มีวัตถุประสงค์เพื่อขโมยเอกสารลับและข้อมูลเชิงกลยุทธ์ที่อาจส่งผลต่อความสมดุลทางอำนาจในภูมิภาคเอเชียตะวันออก


การป้องกันและข้อแนะนำ


องค์กรที่อยู่ในกลุ่มเป้าหมายควรเพิ่มความระมัดระวังในการเปิดอีเมลหรือไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะที่มีธีมเกี่ยวกับธนาคารหรือนโยบาย

นอกจากนี้ การอัปเดตซอฟต์แวร์ความปลอดภัยและการฝึกอบรมพนักงานให้รู้เท่าทันภัยคุกคามทางไซเบอร์ก็เป็นมาตรการสำคัญในการลดความเสี่ยง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด