มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
2024.09.27
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัยค้นพบมัลแวร์ Octo สายพันธุ์ใหม่และก้าวหน้า ที่มีชื่อเรียกว่า “Octo2” ซึ่งก่อให้เกิดความเสี่ยงสูงขึ้นต่อผู้ใช้งานโมบายแบงกิ้งทั่วโลก
ตามที่นักวิเคราะห์ของ ThreatFabric กล่าวไว้ มัลแวร์ Octo ถือเป็นภัยคุกคามต่ออุปกรณ์พกพาที่แพร่หลาย มากที่สุด ในช่วงไม่กี่ปีที่ผ่านมา
Octo2 แนะนำคุณลักษณะที่ซับซ้อนหลายประการที่มุ่งเน้นไปที่การปรับปรุงการเข้าถึงระยะไกลและความสามารถในการหลีกเลี่ยง ทำให้ระบบรักษาความปลอดภัยตรวจจับได้ยากยิ่งขึ้น
คุณสมบัติหลักของ Octo2
การปรับปรุงหลักใน Octo2 มุ่งเน้นไปที่การเพิ่มเสถียรภาพของความสามารถในการเข้าถึงระยะไกล ซึ่งเป็นฟีเจอร์หลักที่ใช้ในการโจมตียึดครองอุปกรณ์
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล
นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
Octo2 ได้ถูกนำไปใช้งานในแคมเปญแบบกำหนดเป้าหมายในหลายประเทศในยุโรปแล้ว รวมถึงอิตาลี โปแลนด์ มอลโดวา และฮังการี
พบว่าอาชญากรไซเบอร์ปลอมแปลง Octo2 เป็นแอปพลิเคชันที่ถูกกฎหมาย เช่น Google Chrome และ NordVPN นอกจากนี้ มัลแวร์ยังได้รับการออกแบบมาเพื่อสกัดกั้นการแจ้งเตือนแบบพุชจากแอปพลิเคชันที่เลือก ซึ่งบ่งชี้ว่าแอปพลิเคชันเหล่านี้น่าสนใจสำหรับผู้ควบคุม
“การเกิดขึ้นของตัวแปร Octo2 นี้แสดงถึงวิวัฒนาการที่สำคัญของมัลแวร์บนอุปกรณ์เคลื่อนที่ โดยเฉพาะอย่างยิ่งในบริบทของความปลอดภัยทางการเงิน” ThreatFabric กล่าวและแสดงความเห็นเกี่ยวกับคุณสมบัติใหม่ของมัลแวร์
นอกจากนี้ บริษัทสังเกตอีกว่า เนื่องจากมีความสามารถในการเข้าถึงระยะไกลที่ได้รับการปรับปรุง เทคนิคบดบังขั้นสูง และความพร้อมใช้งานอย่างแพร่หลายของโค้ดต้นฉบับของรุ่นก่อน Octo2 จึงพร้อมที่จะยังคงเป็นผู้เล่นที่สำคัญในกลุ่มมัลแวร์บนอุปกรณ์เคลื่อนที่ควบคู่ไปกับเวอร์ชันเก่าที่ได้มาจากโค้ดต้นฉบับที่รั่วไหล
“เนื่องจากภัยคุกคามนี้ยังคงพัฒนาอย่างต่อเนื่อง ทั้งผู้ใช้และสถาบันการเงินต้องดำเนินกระบวนการเชิงรุกโดยใช้มาตรการรักษาความปลอดภัยที่เข้มงวดและอัปเดตการป้องกันอย่างต่อเนื่องเพื่อลดความเสี่ยงที่เพิ่มมากขึ้น” ThreatFabric กล่าวสรุป
แหล่งข่าว : https://www-infosecurity–magazine-com.translate.goog/news/octo2-malware-threatens-mobile/?_x_tr_sl=en&_x_tr_tl=th&_x_tr_hl=th&_x_tr_pto=wapp
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020 , 084-387-2172
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
