Ampo Microsys

Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป

กลุ่มแฮกเกอร์ Cozy Bear หรือที่รู้จักในนาม Midnight Blizzard (APT29) กำลังดำเนินการโจมตีเป้าหมายกลุ่มทูตยุโรป โดยส่งอีเมลปลอมที่ออกแบบให้ดูเหมือนคำเชิญเข้าร่วมงานชิมไวน์อย่างเป็นทางการจากกระทรวงการต่างประเทศของประเทศสมาชิกยุโรป

ในแคมเปญนี้ แฮกเกอร์ใช้เทคนิคฟิชชิ่งขั้นสูงส่งอีเมลจากโดเมนที่ไม่เป็นทางการ (เช่น bakenhof.com และ silry.com) เพื่อหลอกล่อให้ผู้รับคลิกที่ลิงก์ในอีเมล ซึ่งจะนำไปสู่การดาวน์โหลดไฟล์ "wine.zip" เมื่อเปิดไฟล์นี้ ระบบจะรันโปรแกรมหลายตัว โดยมีไฟล์ที่ปลอมเป็น "ppcore.dll" ทำงานในฐานะ GrapeLoader malware ซึ่งเป็นเครื่องมือที่ใช้จัดการไฟล์และเปลี่ยนการตั้งค่าของคอมพิวเตอร์ให้เปิดโปรแกรม "wine.exe" อัตโนมัติทุกครั้งที่เครื่องเริ่มทำงาน เพื่อรักษาการเข้าถึงระบบอย่างต่อเนื่อง

หลังจากที่การใช้งาน GrapeLoader ได้สำเร็จ แฮกเกอร์จะดำเนินการติดตั้ง backdoor รุ่นใหม่ที่เรียกว่า WineLoader ซึ่งมีความซับซ้อนและใช้เทคนิคซ่อนโค้ดให้ตรวจจับยากขึ้น โดยโปรแกรมนี้จะรวบรวมข้อมูลสำคัญของเครื่องเป้าหมาย เช่น ที่อยู่ IP, ชื่อผู้ใช้งาน, และรายละเอียดของกระบวนการทำงานในระบบ เพื่อช่วยให้สามารถดำเนินการจารกรรมไซเบอร์และเข้าถึงข้อมูลสำคัญได้อย่างต่อเนื่อง

นักวิจัยจาก Check Point Research ระบุว่าแคมเปญนี้เป็นการต่อยอดจากการโจมตีในอดีตที่ใช้ WineLoader รุ่นเก่า โดยในเวอร์ชันใหม่นี้มีความชาญฉลาดในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัยมากขึ้น ทำให้เกิดความเสี่ยงอย่างสูงต่อระบบขององค์กรทูตยุโรปและหน่วยงานรัฐที่เกี่ยวข้องกับความสัมพันธ์ระหว่างประเทศ

เตือนถึงภัยคุกคามในยุคดิจิทัลที่กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐสามารถนำเทคนิคที่ซับซ้อนมาใช้ในการล่อหลอกและเจาะเข้าระบบที่มีความสำคัญ จึงเป็นสัญญาณให้หน่วยงานทั้งในภาครัฐและเอกชนต้องให้ความระมัดระวังและปรับปรุงมาตรการความปลอดภัยไซเบอร์อย่างต่อเนื่องเพื่อป้องกันการโจมตีในแนวทางนี้

ที่มา: Hackread

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com