EQN_kit Tag

รู้จักกับ The Old Phantom Crypter มัลแวร์ร้ายที่แฝงในไฟล์ MS Office การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน   ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc builder ฝัง malware ลงไปในไฟล์เอกสารเป็นเครื่องมือใหม่ที่ชื่อว่า EQN_kit ผลวิจัยในปีที่ผ่านมารายงานว่า การใช้ EQN_kit (ทั้ง 1 2 และ 3 รวมกัน) มีมากถึง 75% ของการโจมตีทั้งหมด EQN_kit ที่ถูกใช้มากที่สุดคือ EQN_kit3 หรือเรียกอีกชื่อหนึ่งว่า The Old Phantom Crypter เครื่องมือนี้เป็นโซลูชั่นแบบ...

Read More