Red October มัลแวร์ก่อการร้ายรูปแบบใหม่ มุ่งโจมตีสถานทูตและรัฐบาลทั่วโลก

Home / IT News, Software & App / Red October มัลแวร์ก่อการร้ายรูปแบบใหม่ มุ่งโจมตีสถานทูตและรัฐบาลทั่วโลก

Red October

 

ภาพแสดงเหยื่อการโจมตีในปฏิบัติการ Red October ทั่วโลก

 

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยรายงานการค้นพบการจารกรรมไซเบอร์ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล และองค์กรวิจัยวิทยาศาสตร์ทั่วโลกเป็นเวลากว่า 5 ปี เพื่อรวบรวมข้อมูลลับทางการเมือง ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา

 

เมื่อเดือนตุลาคม 2555 ที่ผ่านมา ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้เริ่มตรวจสอบการโจมตีเครือข่ายคอมพิวเตอร์ของกงสุลและสถานทูต พบการจารกรรมไซเบอร์ครั้งใหญ่ที่สืบต้นตอย้อนไปถึงปี 2550 และยังดำเนินการอยู่จนถึงปัจจุบัน (ข้อมูลเดือนมกราคม 2556) จึงได้ตั้งชื่อว่า ปฏิบัติการ Red October หรือ Rocra

 

ขั้นตอนการแพร่กระจายของปฏิบัติการ Red October

 

Red October เป็นปฏิบัติการเครือข่ายจารกรรมไซเบอร์ขั้นสูง โครงสร้างโค้ดมีลักษณะเฉพาะ เป็นโค้ดที่เขียนขึ้นใหม่ ซึ่งต่างจากมัลแวร์ทั่วไปที่มักนำโค้ดเก่ามาเสริมฟังก์ชั่นเพิ่มเติม มัลแวร์จะแพร่กระจายผ่านเอกสารที่แนบมาในอีเมลฟิชชิ่ง ซึ่งจะถูกติดตั้งเมื่อเปิดเอกสารนี้ด้วยโปรแกรม Microsoft Office โดยอาศัยช่องโหว่ของโปรแกรมดังกล่าว เมื่อมัลแวร์เข้าสู่เครือข่ายคอมพิวเตอร์

 

แฮกเกอร์จะขโมยข้อมูลจากไฟล์เอกสารนามสกุล txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa โดยเฉพาะนามสกุล “acid*” ที่ใช้กับซอฟต์แวร์เฉพาะอย่าง Acid Cryptofiler ซึ่งใช้กันอย่างแพร่หลายในสหภาพยุโรปและนาโต้

 

ทั้งแคสเปอร์สกี้ แลป สามารถตรวจจับและบล็อกมัลแวร์ Rocra ที่ชื่อ Backdoor.Win32.Sputnik ตัวนี้ และอัพเดทลงในฐานข้อมูลมัลแวร์ในทุกผลิตภัณฑ์เรียบร้อยแล้ว และยังดำเนินการตรวจสอบมัลแวร์ตัวนี้อย่างต่อเนื่อง เพื่อการป้องกันได้อย่างทันท่วงที

 

ตัวอย่างอีเมลฟิชชิ่งที่แฮกเกอร์ซ่อนโค้ดสำหรับโจมตีเครือข่ายไว้แล้ว