มัลแวร์ MODBEACON ตัวใหม่ใช้ gRPC Streaming ส่งคำสั่งควบคุมแบบเข้ารหัส
กลุ่มอาชญากรไซเบอร์ที่เชื่อมโยงกับประเทศจีนซึ่งรู้จักกันในชื่อ Silver Fox ได้ถูกเปิดเผยว่าเป็นผู้อยู่เบื้องหลังมัลแวร์ประเภท Remote Access Trojan หรือ RAT ตัวใหม่ที่พัฒนาด้วยภาษา Rust ซึ่งมีชื่อว่า MODBEACON
บริษัทรักษาความปลอดภัยไซเบอร์สัญชาติจีน QiAnXin ได้เปิดเผยข้อมูลว่า แม้กลุ่มคุกคามนี้อาจดูเหมือนเป็นปฏิบัติการที่มีความซับซ้อนต่ำแต่มีความเคลื่อนไหวสูง โดยแพร่กระจายมัลแวร์ผ่านโปรแกรมติดตั้งปลอมที่ใช้เทคนิค SEO Poisoning แต่ความจริงแล้วเบื้องหลังนั้นมีองค์กรที่แข็งแกร่งรองรับอยู่
จุดเด่นของ MODBEACON ที่น่าจับตามอง
MODBEACON แตกต่างจาก RAT ทั่วไปตรงที่ใช้เทคโนโลยี gRPC Streaming ในการสื่อสารกับเซิร์ฟเวอร์ควบคุมหรือ C2 ซึ่งช่วยให้การรับส่งคำสั่งและการขโมยข้อมูลเป็นไปอย่างเข้ารหัสและต่อเนื่อง ทำให้ยากต่อการตรวจจับโดยระบบรักษาความปลอดภัยแบบดั้งเดิม
เทคนิคการแพร่กระจายผ่าน SEO Poisoning
กลุ่ม Silver Fox ใช้วิธีการโปรโมทเว็บไซต์ปลอมที่มีลิงก์ดาวน์โหลดซอฟต์แวร์ยอดนิยมให้ติดอันดับบนหน้า搜索结果 โดยผู้ใช้ที่ไม่ทันระวังจะคลิกและดาวน์โหลดโปรแกรมติดตั้งที่แฝงมัลแวร์ MODBEACON เข้าไปโดยไม่รู้ตัว ซึ่งเป็นเทคนิคที่แม้จะดูเก่าแต่ยังคงได้ผลดีในปัจจุบัน
การวิเคราะห์จากผู้เชี่ยวชาญด้านความปลอดภัย
การที่ MODBEACON ถูกพัฒนาด้วยภาษา Rust นั้นทำให้มัลแวร์ตัวนี้มีความเสถียรสูงและถอดรหัสได้ยากขึ้น นอกจากนี้ยังสามารถทำงานข้ามแพลตฟอร์มได้ดี การใช้ gRPC Streaming ยังช่วยให้ผู้โจมตีสามารถควบคุมเครื่องที่ติดเชื้อแบบเรียลไทม์โดยไม่ต้องเปิดพอร์ตการสื่อสารที่ผิดปกติให้เป็นที่สังเกต
ผลกระทบและแนวทางการป้องกัน
องค์กรและบุคคลทั่วไปควรเพิ่มความระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันมัลแวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ การใช้โซลูชันความปลอดภัยที่สามารถตรวจจับพฤติกรรมผิดปกติบนเครือข่ายได้ก็เป็นสิ่งจำเป็นเช่นกัน
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด