กลุ่มภัยคุกคาม OP-512 เล็งโจมตีเซิร์ฟเวอร์ IIS ด้วยเว็บเชลล์เฟรมเวิร์ก

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบกลุ่มภัยคุกคามที่ไม่เคยมีการรายงานมาก่อนซึ่งถูกตั้งชื่อว่า OP-512 โดยกลุ่มนี้ถูกสังเกตว่ากำหนดเป้าหมายไปที่เซิร์ฟเวอร์ Microsoft Internet Information Services หรือ IIS เพื่อใช้ในการติดตั้งเว็บเชลล์เฟรมเวิร์กที่ถูกสร้างขึ้นมาโดยเฉพาะ

บริษัท ReliaQuest ซึ่งเป็นผู้ค้นพบ ได้ประเมินด้วยความมั่นใจในระดับปานกลางถึงสูงว่ากิจกรรมที่มุ่งเน้นการจารกรรมนี้เชื่อมโยงกับประเทศจีน กลุ่ม OP-512 มีแนวโน้มสูงมากว่ากำลังดำเนินการจารกรรมผ่านเว็บเชลล์ดังกล่าว

รายละเอียดของภัยคุกคาม OP-512

OP-512 เป็นภัยคุกคามที่ถูกออกแบบมาเพื่อโจมตีเซิร์ฟเวอร์ IIS โดยเฉพาะ ซึ่งแตกต่างจากมัลแวร์ทั่วไปที่อาจโจมตีได้หลายระบบ การใช้เว็บเชลล์ที่สั่งทำพิเศษนี้ช่วยให้ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์ได้อย่างแนบเนียนและยาวนาน โดยไม่ถูกตรวจจับได้ง่าย

เป้าหมายและวัตถุประสงค์

กลุ่ม OP-512 มีเป้าหมายหลักคือการจารกรรมข้อมูล ซึ่งอาจรวมถึงข้อมูลที่ละเอียดอ่อนขององค์กร ข้อมูลส่วนบุคคล หรือข้อมูลทางธุรกิจที่สำคัญ การโจมตีเซิร์ฟเวอร์ IIS ซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของหลายองค์กร ทำให้ภัยคุกคามนี้มีความรุนแรงและต้องได้รับการเฝ้าระวังอย่างใกล้ชิดจากทีมรักษาความปลอดภัย

การทำงานของเว็บเชลล์เฟรมเวิร์ก

เว็บเชลล์ที่ใช้โดย OP-512 ถูกพัฒนาขึ้นเป็นเฟรมเวิร์กที่สามารถปรับเปลี่ยนการทำงานได้ตามความต้องการของผู้โจมตี โดยสามารถรันคำสั่ง ขโมยไฟล์ หรือใช้เป็นช่องทางในการโจมตีต่อไปยังระบบอื่นภายในเครือข่าย การตรวจจับและกำจัดเว็บเชลล์ชนิดนี้ทำได้ยากเนื่องจากความสามารถในการซ่อนตัวและเลียนแบบการทำงานปกติของเว็บแอปพลิเคชัน

แนวทางการป้องกันและรับมือ

องค์กรที่ใช้เซิร์ฟเวอร์ IIS ควรตรวจสอบและอัปเดตระบบอย่างสม่ำเสมอ รวมถึงใช้เครื่องมือตรวจจับภัยคุกคามขั้นสูงเพื่อค้นหาความผิดปกติ การ monitor การใช้งานเว็บเชลล์และการวิเคราะห์พฤติกรรมของระบบเป็นอีกหนึ่งวิธีที่มีประสิทธิภาพในการป้องกันภัยคุกคามจากกลุ่ม OP-512 และกลุ่มอื่น ๆ ที่คล้ายคลึงกัน

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th