ซ่อนเก่ง… มัลแวร์ MerDoor เพิ่งถูกจับได้ หลังแผลงฤทธิ์นานกว่า 5 ปี
Symantec Threat Labs เปิดเผยในวันนี้ว่า กลุ่มแฮ็ก APT กลุ่มใหม่ที่ใช้ชื่อว่า Lancefly ใช้มัลแวร์แบ็คดอร์ ‘Merdoor’ แบบกำหนดเองเพื่อกำหนดเป้าหมายองค์กรรัฐบาล การบิน และโทรคมนาคมในเอเชียใต้และเอเชียตะวันออกเฉียงใต้ โดยสามารถซ่อนตัวและโจมตีเป้าหมายมาตั้งแต่ปี 2018
“นักวิจัยของ Symantec สังเกตเห็นว่ามีการใช้ในบางกิจกรรมที่เป็นอันตรายในช่วงปี 2020 และ 2021 ซึ่งยังคงดำเนินต่อไปจนถึงไตรมาสแรกของปี 2023
เชื่อกันว่า Lancefly มุ่งเน้นไปที่การจารกรรมทางไซเบอร์ โดยมีเป้าหมายเพื่อรวบรวมข่าวกรองจากเครือข่ายของเหยื่อ โดยแอบฝังตัวอยู่เป็นเวลานานโดยไม่มีใครจับได้
มัลแวร์แบ็คดอร์ MerDoor จะแอบฝังตัวไปในไฟล์ ‘perfhost.exe’ หรือ ‘svchost.exe’ ของ Windows ทำให้สามารถหลบเลี่ยงการตรวจจับได้เป็นเวลายาวนาน
มัลแวร์ตัวนี้ยังมีความสามารถ Keylogger ซึงจะคอยบันทึกการกดแป้นพิมพ์ของผู้ใช้เพื่อเก็บข้อมูลสำคัญต่าง เช่น ชื่อผู้ใช้ รหัสผ่าน หรือความลับอื่นๆ
ที่มา : Bleepingcomputer