ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

 

มัลแวร์ใหม่ CrossRAT มาในคราบคีย์ล็อกเกอร์ จู่โจมครบทุกแพลตฟอร์ม 

 

CrossRAT
CrossRAT คืออะไร

 

 

 

                 นักวิจัยด้านความปลอดภัยไอทีจาก OutLook ร่วมกับกลุ่ม Electronic Frontier Foundation (EFF) ได้ค้นพบการโจมตีทางไซเบอร์ที่ซับซ้อนมากที่สุดครั้งหนึ่ง โดยมีกลุ่มแฮ็กเกอร์ชื่อ Dark Caracal จากเลบานอนอยู่เบื้องหลัง ซึ่งเคยเป็นกลุ่มที่พัฒนามัลแวร์บนแอนดรอยด์ เพื่อโจมตีนักข่าวและเจ้าหน้าที่รัฐกว่า 21 ประเทศทั่วโลกมาแล้ว ล่าสุดนักวิจัยค้นพบมัลแวร์สุดอันตรายอีกตัวของเจ้านี้ที่มีชื่อว่า CrossRAT

 

              อดีตแฮคเกอร์ของ NSA ท่านหนึ่งได้เขียนรายงานแบบละเอียดเกี่ยวกับการทำงานของ CrossRAT ว่าจะคอยสแกนข้อมูลแบบละเอียด โดยตรวจหาตัวเคอร์แนล และชนิดโครงสร้างพื้นฐานที่เกี่ยวข้อง เพื่อเจาะจงเลือกรูปแบบการติดเชื้อให้เข้ากับระบบของเหยื่อโดยเฉพาะ ซึ่งมีการโค้ดด้วยภาษาจาวาเพื่อจ้องทำร้ายเหยื่อที่ใช้อุปกรณ์ครอบคลุมทุกโอแอสไม่ว่าจะเป็น OSX, ลีนุกส์, หรือวินโดวส์ก็ตาม นอกจากนี้ยังสามารถหลบการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส พร้อมเข้าควบคุมไฟล์ระบบเพื่อแอบแคปหน้าจอ, รันไฟล์ DLL เพื่อติดเชื้อซ้ำลึกเข้าไปบนวินโดวส์ และพยายามทุกวิถีทางในการฝังรากลึกบนระบบ

 

           CrossRAT มาพร้อมตัวดักจับการกดคีย์บอร์ดแบบบิวท์อิน และด้วยความที่มาในรูปของโค้ดจาวา ทำให้เหยื่อที่ใช้ลีนุกส์และวินโดวส์เสี่ยงต่อมัลแวร์นี้มากกว่าเครื่องแมค เนื่องจากเครื่องแมคไม่ได้มีโปรแกรมจาวารันไทม์ติดตั้งมาตั้งแต่แรกเหมือนโอเอสอีกสองเจ้า และเมื่อตรวจสอบไฟล์ไวรัสบน VirusTotal พบว่ามีแอนติไวรัสเพียงตัวเดียวจากกว่า 58 โปรแกรมในตลาดที่สามารถตรวจพบได้ 

 

 

 

ภาพประกอบจาก :https://www.enterpriseitpro.net

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : มัลแวร์ใหม่ CrossRAT มาในคราบคีย์ล็อกเกอร์ จู่โจมครบทุกแพลตฟอร์ม 

 

 
 
 
 
 
 
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
B - หน้า Detail ช่องว่างด้านล่างเยอะไป
โดย AePongsak พ 20 มิ.ย. 2018 2:23 pm บอร์ด Doy-shop ( 15 พ.ค. - 29 พ.ค. 61)
0
1
พ 20 มิ.ย. 2018 2:23 pm โดย AePongsak
B - คลิกที่รูปแล้วไม่ไปหน้า Detail
โดย AePongsak พ 20 มิ.ย. 2018 2:20 pm บอร์ด Doy-shop ( 15 พ.ค. - 29 พ.ค. 61)
0
1
พ 20 มิ.ย. 2018 2:20 pm โดย AePongsak
B - กรอบหน้าดาวน์โหลดไม่โค้ง
โดย AePongsak พ 20 มิ.ย. 2018 2:11 pm บอร์ด Doy-shop ( 15 พ.ค. - 29 พ.ค. 61)
0
1
พ 20 มิ.ย. 2018 2:11 pm โดย AePongsak
B - ไม่เห็นตัวเลขที่ แบ่งหน้าสินค้า
โดย AePongsak พ 20 มิ.ย. 2018 2:07 pm บอร์ด Doy-shop ( 15 พ.ค. - 29 พ.ค. 61)
0
1
พ 20 มิ.ย. 2018 2:07 pm โดย AePongsak
B - ช่องสินค้ากว้างกว่าช่องอื่น
โดย AePongsak พ 20 มิ.ย. 2018 2:06 pm บอร์ด Doy-shop ( 15 พ.ค. - 29 พ.ค. 61)
0
1
พ 20 มิ.ย. 2018 2:06 pm โดย AePongsak
Q - ทำรูปภาพในหน้า order ให้เปลี่ยนสีตามที่เลือก
โดย Parichat พ 20 มิ.ย. 2018 11:17 am บอร์ด Joomla Dev
7
16
พ 20 มิ.ย. 2018 1:55 pm โดย tsukasaz
เข้าดู supplier แล้วเกิด error
โดย wilawan พ 20 มิ.ย. 2018 10:33 am บอร์ด บริษัท เซนิธ เบบี้ แคร์ จำกัด - Tester
4
9
พ 20 มิ.ย. 2018 11:05 am โดย thatsawan
งานประจำวันที่ 20 มิถุนายน 2561
โดย Rujikon พ 20 มิ.ย. 2018 10:43 am บอร์ด M060 - นายรุจิกร พงษ์พิละ
0
2
พ 20 มิ.ย. 2018 10:43 am โดย Rujikon
งานประจำวันที่ 20 มิถุนายน 2561
โดย taemmynatchapon พ 20 มิ.ย. 2018 10:42 am บอร์ด M063 - ณัชพล ชัยวุฒิ
0
3
พ 20 มิ.ย. 2018 10:42 am โดย taemmynatchapon
B-ไม่สามารถดูข้อมูลใน Lead ได้
โดย watcharin พ 20 มิ.ย. 2018 10:14 am บอร์ด M.D.Soft Co.,Ltd. - Tester
0
6
พ 20 มิ.ย. 2018 10:14 am โดย watcharin
งานประจำวันที่ 20 มิถุนายน 2561
โดย Parichat พ 20 มิ.ย. 2018 9:48 am บอร์ด M061 - ปาริชาติ รัตโณภาส
0
1
พ 20 มิ.ย. 2018 9:48 am โดย Parichat
งานประจำวันที่ 20 มิถุนายน 2561
โดย wilawan พ 20 มิ.ย. 2018 9:43 am บอร์ด M062 - วิลาวัณย์ นักษัตรมณฑล
2
9
พ 20 มิ.ย. 2018 2:00 pm โดย wilawan
ฺB - ทำไมไม่มีการคำนวณต้นทุนเงินบาทครับ [2018-06][006]
โดย Rujikon อ 19 มิ.ย. 2018 5:40 pm บอร์ด Hachanna - Testter
5
20
พ 20 มิ.ย. 2018 12:33 pm โดย mindphp
Q - จัดรูปให้ติดกัน
โดย Parichat อ 19 มิ.ย. 2018 3:23 pm บอร์ด Joomla Dev
28
53
อ 19 มิ.ย. 2018 7:00 pm โดย Parichat
Q - สอบถามการตั้งค่า Access Right ของ User ใหม่สำหรับใช้งาน WH/CLM [2018-06][001]
โดย Rujikon อ 19 มิ.ย. 2018 3:53 pm บอร์ด อาร์ซีพี โกลบอล จำกัด - Tester
0
9
อ 19 มิ.ย. 2018 3:53 pm โดย Rujikon
ขอวิธีเพิ่ม font ภาษาไทย ใน google docs ค่ะ
โดย watcharin อ 19 มิ.ย. 2018 2:46 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
3
29
อ 19 มิ.ย. 2018 3:15 pm โดย AePongsak
วิธี เพิ่ม Font (ฟอนต์) ใน Ubuntu
โดย AePongsak อ 19 มิ.ย. 2018 2:38 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
17
อ 19 มิ.ย. 2018 2:38 pm โดย AePongsak
Q - ใส่เงือนไขใน where 2 เงื่อนไขโดยใช้ and
โดย Parichat อ 19 มิ.ย. 2018 1:25 pm บอร์ด Joomla Dev
4
15
อ 19 มิ.ย. 2018 2:09 pm โดย Parichat
งานประจำวันที่ 19 มิถุนายน 2561
โดย taemmynatchapon อ 19 มิ.ย. 2018 10:28 am บอร์ด M063 - ณัชพล ชัยวุฒิ
2
15
อ 19 มิ.ย. 2018 7:36 pm โดย thatsawan
งานประจำวันที่ 19 มิถุนายน 2561
โดย Rujikon อ 19 มิ.ย. 2018 10:14 am บอร์ด M060 - นายรุจิกร พงษ์พิละ
7
23
พ 20 มิ.ย. 2018 6:35 am โดย mindphp