McAfee รายงานถึงปฎิบัติการ GhostSecret ที่เจาะเซิร์ฟเวอร์ประเทศต่างๆ ทั่วโลก โดยพบจากการเจาะธนาคารในตุรกีเมื่อเดือนมีนาคมที่ผ่านมา GhostSecret มีการใช้เครื่องมือที่คล้ายกับปฎิบัติการของกลุ่ม Hidden Cobra ที่เคย ถูกระบุว่าเป็นกลุ่มปฎิบัติการของเกาหลีเหนือมาก่อน
การวิเคราะห์มัลแวร์ไล่ไปถึงเซิร์ฟเวอร์ควบคุมสามเครื่องที่อยู่ในวงเน็ตเวิร์ค 203.131.222.0/24 ของมหาวิทยาลัยธรรมศาสตร์ โดยเซิร์ฟเวอร์ทั้งสามเครื่องควบคุมเซิร์ฟเวอร์อื่นอีกต่อหนึ่งอีกหลายสิบเครื่อง เฉพาะในประเทศไทยเองมากที่สุดเกือบ 50 เครื่อง
ตัวมัลแวร์รับคำสั่งจากเซิร์ฟเวอร์ควบคุม มีความสามารถเช่น ลบไฟล์, อ่านไฟล์, รันมัลแวร์เพิ่มเติม, สำรวจเน็ตเวิร์ค ฯลฯ โดยเครื่องของเหยื่อถูกโจมตีจากอีเมล spear phishing ที่ผู้ร้ายสร้างอีเมลหลอกให้เหยื่อเปิดอ่านไฟล์ เป็นไฟล์ Word ที่มีโค้ดอันตรายอยู่
ทาง ThaiCERT ได้รับรายงานนี้จาก McAfee และกำลังติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแจ้งเหตุและให้ความช่วยเหลือต่อไป
ที่มา - McAfee
Comments
การตื่นตัวเรื่อง Security ต่ำก็แบบนี้หล่ะ คนขาย Server เองยังเซ็ต Public Private ผิดๆ ถูกๆ
เขาโดนแฮ่กๆ นะครับแหมจะว่าไปหวังว่ากรณีนี้จะให้คนสนใจเรื่อง Security มากขึ้น
การจัดการ security, privacy นี่เค้าก็คงทำให้เหมาะสมกับกลุ่มผู้ใช้ของเขาน่ะครับ
หลังมี เรื่องนั้น เกิดขึ้น ไม่รู้ทำไมอยู่ๆ Facebook ขยันเอาโพสต์ขายของมาขึ้นในไทม์ไลน์ผมอยู่พักนึง อ่านคอมเมนต์แล้วก็แบบโอ้โห ชื่อ เบอร์โทร บ้านเลขที่ปลิวกันว่อน public comment เลยทั้งที่สั่งซื้อนี่ก็ต้องไปดำเนินการต่อหลังไมค์อยู่ดี
ไม่แปลกใจตำแหน่งที่ตั้งเครื่องควบคุมเลย 555555 ขยันนำเข้าของดีๆมาหลายยุคแล้ว
555++คอมมี่เกาหลีเหนืออยู่ที่ ม.นี้นี่เอง
น่าจะมีกฏหมายควบคุมคอม เหมือนถ้าเราเลี้ยงหมา ปล่อยให้หมาไปกัดคนอื่นก็มีความผิดถ้าเรามีคอมปล่อยให้คอมเราติดไวรัสไปโจมตี DDOS เว็บไซต์ก็ให้ผิดเหมือนกัน
พรบ.คอมมีครับ ฟ้องได้ด้วย แต่...
ทีมงานไอทีม.นี้ไม่มีหรอหรือไม่งบประมาณจัดหาอุปกรณ์ทำ security....
ม. ชื่อดังแห่งหนึ่งในภาคใต้ก็ให้วิทยาการคอมพิวเตอร์จัดการเรื่อง Security ซึ่งทำได้งูๆปลาๆมาก แทนที่จะให้ Engineering เป็นคนจัดการ มีทั้งไทยและต่างชาติที่มีฝีมือเคยมีเทพท่านหนึ่งโดนถามว่าถ้าให้เจาะเข้า server ม. นี้และทำลายใช้เวลาเท่าไหร่ ท่านนั้นตอบว่าเร็วกว่าปอกกล้วยละกัน