ภัยคุกคามใหม่ ‘AeroBlade’ โผล่ออกมาในการโจมตีจารกรรมในอวกาศของสหรัฐฯ
2023.12.07
ภัยคุกคามใหม่ 'AeroBlade' โผล่ออกมาในการโจมตีจารกรรมในอวกาศของสหรัฐฯ
ผู้คุกคามที่ไม่มีเอกสารบันทึกไว้ก่อนหน้านี้มีความเชื่อมโยงกับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่องค์กรการบินและอวกาศในสหรัฐอเมริกา ซึ่งเป็นส่วนหนึ่งของสิ่งที่ต้องสงสัยว่าเป็นภารกิจจารกรรมทางไซเบอร์
ทีมงาน BlackBerry Threat Research and Intelligence กำลังติดตามคลัสเตอร์กิจกรรมเป็น AeroBlade ขณะนี้ยังไม่ทราบที่มาของมัน และยังไม่ชัดเจนว่าการโจมตีสำเร็จหรือไม่
“นักแสดงใช้ฟิชชิ่งแบบฟิชชิ่งเป็นกลไกการส่ง: เอกสารที่ติดตั้งอาวุธ ซึ่งส่งเป็นไฟล์แนบในอีเมล มีเทคนิคการแทรกเทมเพลตระยะไกลแบบฝังและโค้ดมาโคร VBA ที่เป็นอันตราย เพื่อส่งขั้นตอนต่อไปไปยังขั้นตอนสุดท้าย การดำเนินการเพย์โหลด,” บริษัท กล่าว ในการวิเคราะห์ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว
โครงสร้างพื้นฐานเครือข่ายที่ใช้สำหรับการโจมตีกล่าวกันว่าใช้งานได้จริงประมาณเดือนกันยายน 2565 โดยระยะการโจมตีของการบุกรุกเกิดขึ้นเกือบหนึ่งปีให้หลังในเดือนกรกฎาคม 2566 แต่ไม่ใช่ก่อนที่ฝ่ายตรงข้ามจะดำเนินการเพื่อด้นสดชุดเครื่องมือของตนเพื่อทำให้มีการลักลอบมากขึ้น ช่วงเวลาแทรกแซง
การโจมตีครั้งแรกซึ่งเกิดขึ้นในเดือนกันยายน 2022 เริ่มต้นด้วยอีเมลฟิชชิ่งที่มีไฟล์แนบ Microsoft Word ซึ่งเมื่อเปิดขึ้นมาจะใช้เทคนิคที่เรียกว่า การแทรกเทมเพลตระยะไกล.เปิดใช้งานมาโคร เพื่อดึงข้อมูลเพย์โหลดขั้นถัดไปที่ดำเนินการหลังจากที่เหยื่อ
“Reverse Shells ช่วยให้ผู้โจมตีสามารถเปิดพอร์ตไปยังเครื่องเป้าหมาย บังคับให้มีการสื่อสาร และเปิดใช้งานการครอบครองอุปกรณ์โดยสมบูรณ์” Dmitry Bestuzhev ผู้อำนวยการอาวุโสฝ่ายข่าวกรองภัยคุกคามทางไซเบอร์ของ BlackBerry กล่าว “ดังนั้นจึงเป็นภัยคุกคามด้านความปลอดภัยที่รุนแรง”
DLL ที่สร้างความสับสนอย่างมากยังมาพร้อมกับเทคนิคป้องกันการวิเคราะห์และป้องกันการแยกชิ้นส่วน ซึ่งทำให้การตรวจจับและแยกชิ้นส่วนเป็นเรื่องที่ท้าทาย ในขณะเดียวกันก็ข้ามการดำเนินการในสภาพแวดล้อมแบบแซนด์บ็อกซ์อีกด้วย ความคงทนทำได้โดยใช้ Task Scheduler ซึ่งมีงานชื่อ “WinUpdate2” ถูกสร้างขึ้นให้วิ่งทุกวัน เวลา 10.10 น.
“ในช่วงเวลาที่ผ่านไประหว่างสองแคมเปญที่เราสังเกตเห็น ผู้คุกคามได้ใช้ความพยายามอย่างมากในการพัฒนาทรัพยากรเพิ่มเติมเพื่อให้แน่ใจว่าพวกเขาสามารถเข้าถึงข้อมูลที่เป็นที่ต้องการได้อย่างปลอดภัย และพวกเขาสามารถขโมยข้อมูลดังกล่าวได้สำเร็จ” เบสตูเชฟ กล่าว
Reference : https://thehackernews.com/2023/12/new-threat-actor-aeroblade-emerges-in.html
สนใจ MDM Solution ปกป้อง Mobile Device ขององค์กร สามารถติดต่อได้ที่
เบอร์โทรศัพท์ติดต่อ
เวลาทำการ 9.30 – 18.30 น.
บริษัท : 02-261-3020
คุณเรณู : 084-387-2172
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
