เอฟบีไอ
มัลแวร์โทรจันมักเป็นที่ต้องการอย่างมากจากผู้โจมตีที่เป็นอันตราย โดยปกติแล้วโทรจัน (RAT) ที่มีศักยภาพจะขายได้ในปริมาณที่มาก แต่มัลแวร์โทรจันรูปแบบใหม่ที่มีประสิทธิภาพซึ่งเพิ่งปรากฏบน Dark Web นั้นมีให้บริการฟรีซึ่งค้นพบ บริษัท ด้านความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญกำลังเตือนว่ามัลแวร์รุ่นเก่า แต่ยังคงมีผลกระทบที่ได้รับการแก้ไขนี้อาจก่อให้เกิดการโจมตีที่ใช้งานอย่างโหดเหี้ยมจำนวนมาก พูดง่ายๆคือแม้แต่ผู้โจมตีที่มีความรู้และทักษะทางเทคนิคที่ จำกัด ก็สามารถสร้างมัลแวร์ RAT เวอร์ชันใหม่สำหรับการโจมตีของตนเองได้อย่างง่ายดาย
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยของ LMNTRIX Labs ได้ค้นพบรูปแบบใหม่ของมัลแวร์โทรจันที่มีประสิทธิภาพใน Dark Web ฟรี แม้ว่ามัลแวร์ดั้งเดิมจะค่อนข้างเก่า แต่โค้ดและแฮ็กก็ยังสามารถใช้งานได้สำเร็จ โดยพื้นฐานแล้วนักออกแบบมัลแวร์แม้จะมีความรู้พื้นฐานก็สามารถสร้างไวรัสที่มีประสิทธิภาพหรือเพียงแค่สร้างการโจมตีแบบฟิชชิ่งที่ซับซ้อนซึ่งอาศัยมัลแวร์ RAT การโจมตีโดยอาศัยมัลแวร์โทรจันรุ่นเก่าจะดำเนินการด้วย กำไรที่เป็นตัวเงินเป็นวาระหลัก . มัลแวร์หลายแง่มุมสามารถขโมยรหัสผ่านรายละเอียดธนาคารและข้อมูลส่วนบุคคลอื่น ๆ Arannya Mukerjee นักวิจัยด้านภัยคุกคามอาวุโสของ LMNTRIX Labs กล่าวว่าเมื่อพูดถึงภัยคุกคามที่เป็นไปได้
“ ผู้เขียนมัลแวร์ในปัจจุบันมักจะชื่นชอบอินเทอร์เฟซที่ใช้งานง่ายเนื่องจากช่วยให้เขียนและอัปเดตโค้ดรวมถึงใช้ RAT ได้อย่างมีประสิทธิภาพมากขึ้น อินเทอร์เฟซที่เรียบง่ายนี้ยังช่วยลดอุปสรรคในการเข้ามาของแฮกเกอร์ที่คาดหวังดังนั้นแม้แต่มือสมัครเล่นก็สามารถโจมตีได้ “ ทุกครั้งที่มีการใช้ชุดหาประโยชน์หรือชุด RAT โดยไม่เสียค่าใช้จ่ายจะนำไปสู่การระเบิดของแคมเปญโดยใช้มัลแวร์ เราคาดว่าจะได้เห็น NanoCore RAT เวอร์ชันแยกส่วนมากขึ้นในอนาคตและคาดการณ์ว่าเวอร์ชันที่ใหม่กว่าส่วนใหญ่จะยังคงปรับให้เหมาะกับแฮกเกอร์มือสมัครเล่น '
NanoCore RAT เวอร์ชันใหม่พร้อมใช้งานฟรีบน Dark Web:
NanoCore RAT (Remote Access Trojan) เป็นมัลแวร์ที่ค่อนข้างเก่า ปรากฏครั้งแรกในปี 2556 แต่น่าแปลกที่ยังถือว่ามีศักยภาพและมีประสิทธิภาพในการหลีกเลี่ยงความปลอดภัยและการเข้าถึงข้อมูลที่ละเอียดอ่อน ในช่วงแรก ๆ โบรกเกอร์ที่เป็นภัยคุกคามได้ขาย NanoCore RAT ในราคาประมาณ $ 25 ที่น่าสนใจคือผู้สร้างมัลแวร์ยังคงปรับปรุงคุณลักษณะใหม่ ๆ เช่นเดิม ในช่วงหลายปีที่ผ่านมากลุ่มเครื่องมือแฮ็กหลายเหลี่ยมเพชรพลอยหลายเวอร์ชันพร้อมให้บริการทางออนไลน์ นักวิจัยที่พยายามค้นหาภัยคุกคามล่าสุดได้พบกับรูปแบบใหม่ที่มีความสามารถเพิ่มเติมและอันตรายมากขึ้น สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือความจริงที่ว่า NanoCore RAT เวอร์ชันล่าสุดและมีศักยภาพมากขึ้นมีให้บริการฟรีบนฟอรัมที่โฮสต์บน Dark Web
นักวิจัยจาก LMNTRIX Labs สามารถเข้าถึงและดาวน์โหลด NanoCore v1.2.2 RAT มีประสิทธิภาพบนพีซีที่ใช้ Windows OS และสามารถขโมยรหัสผ่านทำการล็อกคีย์และแอบบันทึกภาพเสียงและวิดีโอโดยใช้เว็บแคม พูดง่ายๆก็คือผู้โจมตีสามารถเข้าควบคุมการดูแลระบบคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์และใช้กลยุทธ์หลายอย่างเพื่อดึงข้อมูลออกมา
'มีการนำเสนอมัลแวร์โทรจันเวอร์ชันใหม่ที่มีประสิทธิภาพบนเว็บมืดโดยไม่เสียค่าใช้จ่ายโดย บริษัท ด้านความปลอดภัยทางไซเบอร์แห่งหนึ่งเตือนว่าสิ่งนี้อาจนำไปสู่การโจมตีที่เพิ่มขึ้นโดยกำหนดเป้าหมายรหัสผ่านรายละเอียดธนาคารและข้อมูลส่วนตัวอื่น ๆ https://t.co/XWaOn7aRTw # การรักษาความปลอดภัยไซเบอร์ #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21 สิงหาคม 2019
NanoCore RAT เป็นมัลแวร์ขั้นสูงที่ออกแบบมาโดยเฉพาะเพื่อหลีกเลี่ยงการตรวจจับและยังได้รับสิทธิพิเศษในการเข้าถึงส่วนประกอบที่สำคัญของพีซีเช่นไมโครโฟนและเว็บแคม ที่น่าสนใจเนื่องจากการเจาะลึกของ RAT ไวรัสยังสามารถจัดการไฟ LED ที่อยู่ข้างเว็บแคมและระบุว่ากำลังบันทึกอยู่หรือไม่ ความสามารถอื่น ๆ บางอย่างของ NanoCore RAT นั้นค่อนข้างเกี่ยวข้องเช่นกัน มัลแวร์สามารถปิดระบบจากระยะไกลหรือรีสตาร์ทเครื่องได้ สามารถควบคุมเมาส์จากระยะไกลเปิดหน้าเว็บและเรียกใช้ฟังก์ชันอื่น ๆ อีกมากมาย พูดง่ายๆคือผู้โจมตีจะได้รับความสามารถในการใช้เครื่องราวกับว่าเป็นของตัวเอง การใช้งาน NanoCore RAT ที่ประสบความสำเร็จช่วยให้สามารถใช้ประโยชน์จากเครื่องที่ถูกบุกรุกเพื่อขโมยข้อมูลส่วนบุคคลรหัสผ่านและรายละเอียดการชำระเงินได้อย่างง่ายดาย
NanoCore RAT กระจายอย่างไร
คล้ายกับ ความพยายามในการแฮ็กมากที่สุด ผู้โจมตีที่ใช้ NanoCore RAT อาศัยการโจมตีแบบฟิชชิ่งอีเมล ตามที่เราได้รายงานไปก่อนหน้านี้ ผู้โจมตีกำลังใช้อีเมลที่ร่างไว้อย่างรอบคอบซึ่งดูเหมือนว่าถูกต้องตามกฎหมาย อีเมลเหล่านี้อ้างว่ามีใบแจ้งหนี้หรือใบสั่งซื้อในรูปแบบไฟล์แนบ กับ ความซับซ้อนระดับสูง ผู้โจมตีสามารถทำให้เหยื่อคลิกที่ไฟล์ที่ปนเปื้อนเหล่านี้
ผู้พัฒนาซอฟต์แวร์ที่เป็นอันตรายชื่อ NanoCore RAT ซึ่งอนุญาตให้แฮกเกอร์ขโมยข้อมูลที่ละเอียดอ่อนและเข้าถึงเว็บแคมของคอมพิวเตอร์ที่ติดไวรัสจะใช้เวลาอยู่เบื้องหลัง https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- เอฟบีไอ (@FBI) 5 กรกฎาคม 2018
สิ่งที่น่ากังวลยิ่งกว่านั้นคือระดับของความซับซ้อนและความง่ายดายที่มาพร้อมกับการใช้ NanoCore RAT ผู้โจมตีที่ใช้มัลแวร์สามารถเข้าถึงอินเทอร์เฟซที่ใช้งานง่ายอย่างน่าประหลาดใจเพื่อช่วยจัดการกิจกรรมของพวกเขา ซึ่งทำให้แม้แต่ผู้โจมตีที่มีการศึกษาต่ำก็สามารถเปิดการโจมตีแบบฟิชชิ่งของตนเองได้ ในขณะที่ความสำเร็จ อัตราการติดเชื้ออาจไม่สูง จำนวนการโจมตีที่มากขึ้นในตัวเองเป็นสาเหตุของความกังวล แม้ว่าอาจจะหลาย ๆ ตรวจจับและปลดอาวุธได้ง่าย แม้แต่การเข้าสู่ระบบเพียงเล็กน้อยก็อาจสร้างความเสียหายได้มากให้สังเกตผู้เชี่ยวชาญ