ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

        ນັກ​ວິໄຈ​ຈາກ​ Kaspersky ໄດ້​ເປີດ​ເຜີຍ​ການ​ຄົ້ນ​ພົບ​ມັນ​ເ​ເວ​ (Malware) ​ຊະນິດ​ໃໝ່​ທີ່​ມີ​ຄວາມ​ສາມາດ​ລັກ​ຂໍ້​ມູນ​ຄອມພິວເຕີ​ໃນລະບົບ Air-gap ໂດຍ​ການ​ໃຊ້​ USB, ມັນ​ເ​ເວ​​ຊະນິດ​ໃໝ່​ນີ້​ຖືກ​ພັດທະນາ​ມາຈາກ​ກຸ່ມ​ APT ຂອງ​ຈີນ​ທີ່​ຊື່ວ່າ​ Cycldek ( ຫຼື ​ຮູ້​ຈັກ​ກັນ​ໃນ​ຊື່​ Goblin Panda ແລະ​ Conimes) ຊຶ່ງ​ເປັນ​ກຸ່ມ​ເ​ເຮັກ​ເກີ​ (Hacker) ມີເປົ້າໝາຍໂຈມ​ຕີ​ທາງ​ໄຊ​ເບີ​ໃນ​ບັນດາປະເທດ​ແຖບ​ອາຊີ​ຕາເວັນ​ອອກ​ສຽງ​ໃຕ້ ​ຕັ້ງ​ແຕ່​ປີ​ 2013 ໂດຍສະເພາະແມ່ນ​ປະເທດຫ​ວຽດ​ນາມ​ເປັນ​ຫຼັກ​.

News Images: kaspersky_found_malware.png

        ນັກ​ວິໄ​ຈຈາກ​ Kaspersky ກ່າວ​ວ່າ ​ເຄື່ອງ​ມື​ທີ່ກຸ່ມ​ເ​ເຮັກ​ເກີ​​ໃຊ້​ໃນ​ການ​ປະຕິບັດການ​ນັ້ນແມ່ນ NewCore RAT ຊຶ່ງ​ມີ​ 02 ປະ​ເພດ​ຄື:​ BlueCore ແລະ​ RedCore ​ແຕ່​ລະ​ປະ​ເພດ​ນັ້ນ​ຈະ​ມີ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ເ​ເຕກ​ຕ່າງ​ກັນ​ອອກ​ໄປຕື່ມອີກ​ ໂດຍ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ໃນຄັ້ງນີ້​ຄື​ມັນ​ເ​ເວ​​ “USBCulprit”.

        "USBCulprit" ເປັນ​ມັນ​ເ​ເວ​​ທີ່​ໄດ້ຮັບ​ການ​ພັດທະນາ​ຂຶ້ນ​ ເພື່ອ​ໃຫ້​ສາມາດ​​ລັກ​ຂໍ້​ມູນ​ຈາກ​ຄອມພິວເຕີ​ໃນ​ລະບົບ​ Air-gap ຜ່ານ​ການ​ເຊື່ອມ​ຕໍ່​ USB ຊຶ່ງເມື່ອ​ມີການ​ເຊື່ອມ​ຕໍ່​ USB ມັນ​ເ​ເວ​​ຈະ​ສະ​ແກນ​ຄອມພິວເຕີ​ທີ່​ເຊື່ອມ​ຕໍ່​ ແລະ ​ຄົ້ນ​ຫາ​ໄຟ​ລ໌​ທີ່​ມີ​ນາມ​ສະ​ກຸນ​ .pdf; *. doc; *. wps; * docx; * ppt; *. xls; *. xlsx; *. pptx; * .rtf  ຫຼັງ​ຈາກ​ຄົ້ນ​ພົບ​ໄຟ​ລ໌​ ມັນ​ເ​ເວ​ຈະສໍາເນົາ​ຂໍ້​ມູນ​ທີ່ພົບລົງໄວ້ໃນ​ USB ທີ່​ເຊື່ອມ​ຕໍ່​ຢູ່.

        ນັ​ກ​ວິ​ໄຈຈາກ​ Kaspersky ຍັງ​ກ່າວ​ຕື່ມອີກ​ວ່າ​ USBCulprit ຖືກຄົ້ນ​ພົບ​ເທື່ອ​ທໍາອິດໃນ​ປີ​ 2014 ແລະ​ ໄດ້ມີການ​ພັດທະນາ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ຈົນ​ຖືກ​ກວດ​ພົບ​ອີກ​ຄັ້ງໃນ​ປີ​ 2019 ຊຶ່ງ​ປັດຈຸບັນ ​ກຸ່ມ​ Cycldek ໄດ້​ກຳນົດ​ເປົ້າ​    ໝາຍ​ຜູ້​ໃຊ້​ໃນ​ 03 ປະເທດ​ ໄດ້​ແກ່​ ຫວຽດ​ນາມ​, ໄທ ​ແລະ ​ລາວ​.

 

ເອກະສານອ້າງອີງ:

  1. https://www.hackread.com/malware-tool-steal-files-from-airgapped-pcs-with-usbs/
  2. https://securityaffairs.co/wordpress/104301/apt/cycldek-usb-malware.html  
  3. https://www.facebook.com/isecure.mssp/photos/a.190303607647065/3347960538548007/?type=3