news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

บอทเน็ต S.A.P.Z. มุมมองใหม่ของการโจมตี

[News]Kaspersky : 25 June 2011

กรุงเทพฯ – 24 มิถุนายน พ.ศ. 2554 – โดย – เมื่อเร็วๆ นี้ นายจอร์จ เมียเรส ผู้เชี่ยวชาญ จากแคสเปอร์สกี้ แลป ได้ออกมาแจ้งเตือนเกี่ยวกับพฤติกรรมคุกคามรูปแบบใหม่จากบอทเน็ต S.A.P.Z. พร้อมทั้งได้แสดงหลักฐานว่าวิธีการโจมตีนี้สามารถใช้เพื่อโจมตีธนาคารหรือสถาบันการเงินในลาตินอเมริกาแห่งใด หรือที่ใดในโลกก็เป็นได้

ขณะนี้แก๊งค์ S.A.P.Z. ซึ่งสันนิษฐานว่าเป็นชาวเปรูได้เปลี่ยนไปใช้อีกกลยุทธ์หนึ่ง กลุ่มคนเหล่านี้มุ่งฉกข้อมูลที่เป็นความลับด้วยการแพร่กระจายหนอน Palevo ซึ่งแคสเปอร์สกี้ แลป ดักจับได้ในชื่อ P2P-Worm.Win32.Palevo.cudq

ปัจจัยหลักของเรื่องนี้คือ S.A.P.Z. อาชญากรไซเบอร์ใช้ฟังก์ชั่นของเว็บแอพพลิเคชั่นเก่าๆ เป็นฐานปฏิบัติการโจรกรรมข้อมูลเรียกว่า ‘Blackshades’ เป้าหมายไม่ใช่เพียงผู้ใช้ชาวเปรูแต่กลับเป็นประเทศอื่นๆ เช่น ชิลี โคลัมเบีย สเปน รวมทั้งสหรัฐอเมริกา

ในแวดวงอาญชากรรมไซเบอร์นั้นเว็บแอพพลิเคชั่นจัดเป็นการคุกคามรูปแบบเก่าแต่มีเป้าหมายที่แน่นอนที่ลาติน อเมริกา

อาชญากรรมไซเบอร์ได้ขยายการโจมตี โจรกรรมข้อมูลสำคัญของสถาบันการเงินและธนาคารด้วยวิธี pharming โดยใช้ บอทเน็ต S.A.P.Z. ซีเรียลนัมเบอร์ของแอพพลิเคชั่นมากมาย และข้อมูลจากเว็บไซต์ที่แตกต่างกัน ตัวยอย่างแอพพลิเคชั่นที่ตกเป็นเหยื่อของบอตเน็ต S.A.P.Z. ไปแล้วมีดังนี้


• CD Keys, Windows Product Keys
• Windows Live Messenger, Yahoo Messenger, Google Talk, AOL Instant Messenger, Trillian
• GMail, Yahoo! Mail, Hotmail/MSN mail, ICQ Lite, GAIM/Pidgin, MySpace IM
• Outlook Express, Microsoft Outlook (POP3, IMAP, HTTP and SMTP Accounts) และอื่นๆ

การโจมตี DDoS ก็อยู่ในรายการของผู้ร้ายลาติน อเมริกันเช่นกัน พบว่ามีการใช้มัลแวร์หลายชนิดเช่น Apocalypse RAT, Bandook RAT, Bff BOT, Cybergate, PoisonIvy, Schwarze Sonne RAT, Solitude RAT, SpyNet RAT y ZeuS

อาชญากรไซเบอร์ในลาติน อเมริกากำลังทำงานอย่างดุเดือด และแน่นอนว่าพัฒนาการของภัยคุกคามได้แสวงหาจุดเริ่มต้นการทำงานใหม่ๆ ซึ่งเป็นที่น่าหนักใจมากขึ้นเรื่อยๆ นอกจากนี้อาชญากรยังจับตาดูภูมิภาคใหม่ๆ ในการปฏิบัติการในอนาคต กล่าวได้ว่าเป็นพื้นที่ที่มีนัยยะสำคัญในการปฏิบัติการโจมตีของอาญชากรไซเบอร์