Blockdit Logo (Mobile)
BAYCOMS
2 ส.ค. 2023 เวลา 03:00 • ไอที & แก็ดเจ็ต

พบ Spyware ตัวใหม่ WyrmSPy และ DragonEgg ที่มีกลุ่มแฮคเกอร์ชาวจีนอยู่เบื้องหลัง

พบ Spyware นาม “WyrmSpy” และ “DragonEgg” บนระบบปฏิบัติการ Android โดยมี APT41 กลุ่มอาชญากรไซเบอร์สัญชาติจีนซึ่งเชื่อว่ามีรัฐเป็นผู้สนับสนุน (Nation-State Actor) เกี่ยวข้องกับเหตุการณ์ในครั้งนี้
เว็บไซต์ Hacker News รายงานว่า กลุ่ม APT41 เล็งเห็นว่าโทรศัพท์มือถือนั้นเป็นแหล่งขุมทรัพย์ของข้อมูลที่มีมูลค่าสูง อาทิ ข้อมูลการเงินส่วนบุคคล ทรัพย์สินทางปัญญา แม้กระทั่งข้อมูลขององค์กร จึงได้ทำMalware Campign โดยการส่ง Spyware ทั้ง 2 ตัว เพื่อแทรกซึมลงในโทรศัพท์มือถือของผู้ใช้งานรวมไปถึงการใช้งานเว็บไซต์ผ่านแอพฯ (Web-Facing Application) บนระบบปฏิบัติการ Android ด้วย
โดย Spyware ที่ชื่อว่า WyrmSpy นั้นเข้าแฝงตัวโดยการปลอมแปลงตัวเองเป็น แอพฯระบบพื้นฐานบนตัวเครื่องที่ทำงานแจ้งเตือน (Notification) แก่ผู้ใช้งาน อย่างไรก็ตามก็พบว่า Spyware ก็มีการทำงานในรูปแบบอื่นๆด้วย เช่น แอบเร้นตัวเองอยู่ในเนื้อหาวีดิโอสำหรับผู้ใหญ่, แอพฯสั่งอาหารสัญชาติจีนอย่าง Baidu Waimai, และ Adobe Flash ในขณะเดียวกัน DragonEgg ก็แอบแฝงตัวเองบนแอพฯคีย์บอร์ดบนระบบฯ Android และแอพฯส่งข้อความออนไลน์อย่าง Telegram เป็นต้น
ซึ่ง Spyware ทั้ง 2 ตัวนี้จะทำการเจาะการเข้าถึงข้อมูลของระบบเพื่อเก็บเกี่ยวข้อมูล อาทิ รูปภาพ, location, ข้อความประเภท Text และ Audio ของผู้ใช้งาน และแอบนำข้อมูลที่ต้องการออกไปเพื่อที่จะเป็นสารตั้งต้นในการก่ออาชญากรรมทางไซเบอร์ เช่น Phishing หรือ Social Engineering ในวันข้างหน้า
Spyware 2 ตัวนี้มีความสามารถในการหลบหนีการตรวจจับเป็นอย่างดีโดย WyrmSpy นั้นจะทำการปิดการใช้งานของ Security-Enhanced Linux (SELinux) ซึ่งเป็นฟีเจอร์ความปลอดภัยบน Android และใช้เครื่องมือในการ Rooting อย่าง Kingroot 11 เพื่อปรับเปลี่ยนระบบปฏิบัติการในการเจาะเข้าแอบดักฟังบนเครื่องมือถือของผู้ใช้งาน ในขณะเดียวกัน DragonEgg นั้นจะทำหน้าที่สแกนข้อมูลโดยแฝนตัวใน Scanning Apps และลำเลียงข้อมูลออกไป
Spyware 2 ตัวนี้มีความสามารถในการหลบหนีการตรวจจับเป็นอย่างดีโดย WyrmSpy นั้นจะทำการปิดการใช้งานของ Security-Enhanced Linux (SELinux) ซึ่งเป็นฟีเจอร์ความปลอดภัยบน Android และใช้เครื่องมือในการ Rooting อย่าง Kingroot 11 เพื่อปรับเปลี่ยนระบบปฏิบัติการในการเจาะเข้าแอบดักฟังบนเครื่องมือถือของผู้ใช้งาน ในขณะเดียวกัน DragonEgg นั้นจะทำหน้าที่สแกนข้อมูลโดยแฝนตัวใน Scanning Apps และลำเลียงข้อมูลออกไป
ความเห็นจาก BAYCOMS
Security Awareness เป็นสิ่งสำคัญในปัจจุบัน เหตุจากการ attack แบบ Social Engineering นั้น ตัว Tools หรือ Antimalware ต่างๆ ไม่อาจจะใช้ได้อย่างเห็นผล เพราะฉะนั้นการศึกษาการใช้งานในทั้งตัวโทรศัพท์เองหรือ Application ที่ต้องการจะใช้งานจึงเป็นสิ่งสำคัญที่อาจจะทำให้เราสามารถหลีกเลี่ยงความเสียหายต่างๆได้
อย่างไรก็ตามยังมี Solution ที่ช่วยเพิ่มความปลอดภัยให้กับโทรศัพท์ของเราได้ถ้าหากเป็นโทรศัพท์องค์กร เช่น Mobile Threat defend solution ซึ่งมีมากมายในตลาด เพื่อสร้างความเชื่อมั่นในการใช้งานมือถือของเราได้มากขึ้นนั้นเอง
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #Spyware #WyrmSpy #DragonEgg
โฆษณา