แคสเปอร์สกี้ แลป เผย ZooPark มัลแวร์แอนดรอยด์อาละวาดผ่านเว็บไซต์ตัวล่าสุด

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Thursday May 10, 2018 18:05
กรุงเทพฯ--10 พ.ค.--แคสเปอร์สกี้ แลป

นักวิจัยของแคสเปอร์สกี้ แลป พบ "ZooPark" แคมเปญจารกรรมทางไซเบอร์อันซับซ้อน มีเป้าหมายที่ผู้ใช้แอนดรอยด์ในกลุ่มประเทศตะวันออกกลาง ใช้เว็บไซต์เป็นแหล่งแพร่กระจายเชื้อ ดูจากรูปการณ์น่าจะเป็นแคมเปญที่มีรัฐบาลอยู่เบื้องหลัง เน้นการโจมตีหน่วยงานการเมือง กลุ่มเคลื่อนไหว และเป้าหมายอื่นๆ ในภูมิภาค

เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ แลป ได้พบตัวอย่างของแอนดรอยด์มัลแวร์ ในทีแรกมัลแวร์นี้ดูจะเป็นทูลจารกรรมไซเบอร์ที่เรียบง่าย ไม่น่าซับซ้อนนัก แต่นักวิจัยตัดสินใจที่จะตรวจสอบลงลึกต่อไป จึงค้นพบเวอร์ชั่นที่มีความซับซ้อนและใหม่กว่าของแอพนี้ และตั้งชื่อว่า ZooPark

แอพร้ายกาจพวกนี้บางตัวถูกแพร่กระจายออกมาจากเว็บไซต์ข่าวหรือเว็บไซต์การเมืองที่เป็นที่นิยมกันในภูมิภาคตะวันออกกลาง โดยแฝงตัวมาในรูปของแอพที่ถูกต้อง เช่น 'TelegramGroups' และ 'Alnaharegypt news' เป็นต้น ซึ่งเป็นชื่อที่คนในท้องที่นั้นๆ จะจำได้และรู้จักกันดี หลังจากกระจายเชื้อมัลแวร์สำเร็จแล้ว ผู้ร้ายไซเบอร์จะได้ข้อมูลต่างๆ ดังนี้:

  • ชื่อที่ติดต่อ
  • ข้อมูลของแอ็คเค้าท์
  • บันทึกการโทรศัพท์รวมทั้งเสียงบันทึกการโทร
  • รูปภาพใน SD Card ของอุปกรณ์นั้น
  • พิกัด GPS
  • ข้อความ SMS
  • รายละเอียดแอพพลิเคชั่น ข้อมูลเบราเซอร์
  • ข้อมูลการพิมพ์คีย์ล็อกและคลิปบอร์ด
  • อื่นๆ
ฟังก์ชั่นแบ็คดอร์:
  • แอบส่ง SMS
  • แอบโทรศัพท์
  • ดำเนินการคำสั่งเชลล์คอมมานด์

นอกจากนี้ ยังมีฟังก์ชั่นอื่นๆ ที่ใช้แอพพลิเคชั่นสื่อสาร อาทิ Telegram, WhatsApp, IMO, Chrome และแอพพลิเคชั่นอื่นๆ อีก มัลแวร์จะคอยขโมยฐานข้อมูลภายในของแอพที่ถูกควบคุม ตัวอย่างเช่น จารกรรมข้อมูลสำคัญส่วนตัวที่เก็บไว้ตามเว็บไซต์ต่างๆ

ข้อมูลจากการตรวจสอบพบว่า ผู้อยู่เบื้องหลังการโจมตีนี้มีเป้าหมายโจมตีผู้ใช้ในประเทศอียิปต์ จอร์แดน โมร็อกโก เลบานอน และอิหร่าน และเมื่อวิเคราะห์จากหัวข้อข่าวที่ผู้ร้ายใช้ล่อเหยื่อให้หลงกลลงมัลแวร์แล้ว คาดว่าสมาชิกกลุ่มผู้บรรเทาทุกข์แห่งสหประชาชาติ และหน่วยงานต่างๆ น่าจะกำลังเป็นเหยื่อของมัลแวร์ ZooPark ด้วย

"ปัจจุบันผู้คนมากมายใช้อุปกรณ์สื่อสารโมบาย และส่วนมากถึงกับใช้เป็นช่องทางสื่อสารหลักทางเดียว ซึ่งเป็นแนวโน้มที่ถูกจับตามองของผู้โจมตีที่ได้รับการหนุนหลังจากประเทศที่กำลังสร้างทูลเซ็ตให้มีประสิทธิภาพมากพอ เพื่อใช้ติดตามข้อมูลของผู้ใช้โมบาย มัลแวร์ ZooPark APT เป็นสปายสอดส่องเป้าหมายในประเทศในตะวันออกกลาง และนี่ก็เป็นตัวอย่างหนึ่งเท่านั้น" อเล็กซี่ เฟิร์ช ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าว

นักวิจัยของแคสเปอร์สกี้ แลป สามารถระบุมัลแวร์เพื่อการจารกรรมที่เกี่ยวโยงกับครอบครัวมัลแวร์ ZooPark ได้อย่างน้อยถึง 4 เจเนเรชั่น ซึ่งออกอาละวาดมาอย่างน้อยที่สุดน่าจะตั้งแต่ปี 2015 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและบล็อกภัยไซเบอร์ตัวนี้ได้เป็นผลสำเร็จ

อ่านเพิ่มเติมเกี่ยวกับมัลแวร์ ZooPark ภัยไซเบอร์แบบ APT ได้ที่

https://securelist.com/whos-who-in-the-zoo/85394/

Latest Press Release

AIS ACADEMY for THAIs เดินหน้าต่อเนื่อง สนับสนุนองค์ความรู้ให้คนไทย จัดงานสัมมนาใหญ่อีกครั้ง โดยวิทยากรชั้นนำระดับโลก พร้อมเชิญชมนิทรรศการเทคโนโลยีดิจิทัล นำคนไทยก้าวสู่โลกดิจิทัลอย่างยั่งยืน

ในยุคที่โลกถูก Disrupt จาก Digital เกมการแข่งขันที่เปลี่ยนไป เทคโนโลยี ยังเป็นตัวแปรสำคัญ ที่มีส่วนชี้วัดความพึงพอใจของกลุ่มลูกค้า และวัดผลความสำเร็จในโลกธุรกิจยุคปัจจุบัน เอไอเอส สนับสนุนองค์ความรู้ให้คนไทยและสังคมไทย...

กพร.เมืองย่าโม ผลักดันนวัตกรรมสู่อนาคต

สพร 5 นครราชสีมา ขับเคลื่อน 3 A พัฒนาทักษะแรงงาน การใช้ Application เพื่อเขียนโปรแกรมบนโทรศัพท์มือถือ ผลักดันนวัตกรรมสู่อนาคต นายสุเมธ โศจิพลกุล ผู้อำนวยการสถาบันพัฒนาฝีมือแรงงาน 5 นครราชสีมา (สพร.5นครราชสีมา) เปิดเผยว่า สพร.5 นครราชสีมา ขานรับนโยบาย 3A...

กลุ่มทรู เผยโฉม การ์ดเกมโปเกมอนเวอร์ชั่นภาษาไทย ที่ทุกคนรอคอยในราคาเอื้อมถึง ชวนสาวกไทยได้เล่นการ์ดเกมคุณภาพพรีเมียมพร้อมกันทั่วประเทศ 1 ก.พ.นี้

กลุ่มทรู เผยโฉม "การ์ดเกมโปเกมอนเวอร์ชั่นภาษาไทย" ที่ทุกคนรอคอยในราคาเอื้อมถึง ชวนสาวกไทยได้เล่นการ์ดเกมคุณภาพพรีเมียมพร้อมกันทั่วประเทศ 1 ก.พ.นี้ ประเดิมโชว์ในงาน "โปเกมอนเทรดดิ้งการ์ดเกม เฟิร์สอิมแพ็คชาเลนจ์" กลุ่มทรู...

ทีเอ็มบี ให้ผู้ที่ชื่นชอบการถ่ายภาพ จ่ายสบาย ๆ กับ บิ๊ก คาเมร่า (Big Camera) รับเครดิตเงินคืนสูงสุด 10,200 บาท ต่อเดือน

ทีเอ็มบี ให้ผู้ที่ชื่นชอบการถ่ายภาพ จ่ายสบาย ๆ กับ "บิ๊ก คาเมร่า (Big Camera)" รับเครดิตเงินคืนสูงสุด 10,200 บาท ต่อเดือน บัตรเครดิตทีเอ็มบี ให้ทุกการใช้จ่ายของคุณต้องได้มากกว่า ให้นักถ่ายภาพและคนรักกล้องได้ช้อปสินค้าและจ่ายแบบสบาย ๆ กับโปรโมชั่นที่ บิ๊ก...

เฟลชแมน ฮิลลาร์ด เผย Courage Commitment 2 หลักการสำคัญเอาชนะกับดักโซเชียลเน็ตเวิร์ค

ปัจจุบันคำว่า Digital และ Disruptive คงไม่ใช่เรื่องใหม่อีกต่อไป คงไม่มีภาคธุรกิจใดๆ ละเลยกับสองเทรนด์ได้นี้อีกต่อไปแล้ว เช่นเดียวกับโซเชียลเน็ตเวิร์ค ที่แทบทุกแบรนด์ใช้เป็นช่องทางสื่อสารกับผู้บริโภค เฟลชแมน ฮิลลาร์ด ประเทศไทย...

Related Topics