November 28, 2024

ซ่อนเก่ง… มัลแวร์ MerDoor เพิ่งถูกจับได้ หลังแผลงฤทธิ์นานกว่า 5 ปี

Symantec Threat Labs เปิดเผยในวันนี้ว่า กลุ่มแฮ็ก APT กลุ่มใหม่ที่ใช้ชื่อว่า Lancefly ใช้มัลแวร์แบ็คดอร์ ‘Merdoor’ แบบกำหนดเองเพื่อกำหนดเป้าหมายองค์กรรัฐบาล การบิน และโทรคมนาคมในเอเชียใต้และเอเชียตะวันออกเฉียงใต้ โดยสามารถซ่อนตัวและโจมตีเป้าหมายมาตั้งแต่ปี 2018

“นักวิจัยของ Symantec สังเกตเห็นว่ามีการใช้ในบางกิจกรรมที่เป็นอันตรายในช่วงปี 2020 และ 2021 ซึ่งยังคงดำเนินต่อไปจนถึงไตรมาสแรกของปี 2023

เชื่อกันว่า Lancefly มุ่งเน้นไปที่การจารกรรมทางไซเบอร์ โดยมีเป้าหมายเพื่อรวบรวมข่าวกรองจากเครือข่ายของเหยื่อ โดยแอบฝังตัวอยู่เป็นเวลานานโดยไม่มีใครจับได้

มัลแวร์แบ็คดอร์ MerDoor จะแอบฝังตัวไปในไฟล์ ‘perfhost.exe’ หรือ ‘svchost.exe’ ของ Windows ทำให้สามารถหลบเลี่ยงการตรวจจับได้เป็นเวลายาวนาน

มัลแวร์ตัวนี้ยังมีความสามารถ Keylogger ซึงจะคอยบันทึกการกดแป้นพิมพ์ของผู้ใช้เพื่อเก็บข้อมูลสำคัญต่าง เช่น ชื่อผู้ใช้ รหัสผ่าน หรือความลับอื่นๆ

ที่มา : Bleepingcomputer