December 22, 2024

พบการโจมตีทางไซเบอร์ เล็งเป้าที่ “เจ้าหน้าที่รัฐของไทย”

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยของ Netskope ตรวจพบรูปแบบการโจมตีทางไซเบอร์ที่ใช้เทคนิค DLL Side-Loading ซึ่งจะนำไปสู่การสร้าง Backdoor เพื่อล้วงข้อมูลจากเป้าหมาย ที่มีการคาดการณ์ว่าจะเป็น “เจ้าหน้าที่ภาครัฐของไทย”

เพราะเมื่อพิจารณาจากเหยื่อล่อที่เป็นไฟล์ .rar ที่มีอันตราย ภายในมีไฟล์ .docx และ .pdf มีชื่อเป็นภาษาไทยได้แก่ กระทรวงยุติธรรมสหรัฐอเมริกา.pdf and ด่วนที่สุด ทางการสหรัฐอเมริกาขอความร่วมมือระหว่างประเทศในเรื่องทางอาญา.docx

มีการคาดการณ์ว่าไฟล์ rar ดังกล่าวจะส่งมาพร้อมกับอีเมลฟิชชิง ซึ่งมีเนื้อหาอ้างถึงคนไทยที่มีหมายจับโดยรัฐบาลสหรัฐ ซึ่งมีความเกี่ยวข้องกับกับการหายตัวไปของผู้อพยพชาวเม็กซิกัน และมีการระบุว่าหลบหนีมายังประเทศไทย

หากเปิดไฟล์ดังกล่าวจะมีการโหลดไฟล์อันตราย 3 ไฟล์ ได้แก่ ไฟล์ที่เชื่อมโยงกับแอปพลิเคชัน iTop Data Recovery (“IdrInit.exe”) ไฟล์ DLL ที่เป็นอันตราย (“ProductStatistics3.dll”) และไฟล์ DATA ที่มีข้อมูลที่ส่งโดยเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ซึ่งจะนำไปสู่การเปิดแบ็คดอร์เพื่อเข้าถึงเครื่องของเป้าหมาย

ที่มา : thehackernews