เกาหลีเหนือเปิดตัวมัลแวร์ Electricfish สร้างโดยกลุ่ม Hidden Cobra

0
255
Electricfish

กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ร่วมกันออกคำเตือนด้านความปลอดภัยเกี่ยวกับมัลแวร์สายพันธุ์ใหม่ Electricfish  ที่คาดว่าถูกสร้างขึ้นในประเทศเกาหลีเหนือ

Electricfish ที่ชื่อว่ามัลแวร์ถูกค้นพบในขณะที่หน่วยงานของสหรับกำลังติดตามกิจกรรมต่าง ๆ ของกลุ่ม Hidden Cobra กลุ่มภัยคุกคามที่เชื่อว่าได้รับการสนับสนุนการทำมัลแวร์จากรัฐบาลเกาหลีเหนือ โดย Hidden Cobra นั้นเป็นที่รู้จักกันในนามกลุ่ม Lazarus ที่เชื่อมโยงกับการโจมตีสถาบันการเงินผู้เล่น และอุตสาหกรรมที่สำคัญอื่นๆ

รูปแบบการทำงานของ Electricfish คือมัลแวร์จะเข้าไปกำหนดโปรโตคอลซึ่งอนุญาตให้ทราฟฟิกต่าง ๆ ถูกส่งผ่านช่องทางระหว่างที่อยู่ IP จากต้นทางและปลายทาง ดังนั้น Electricfish จึงสามารถเปลี่ยนทราฟฟิกผ่านพร็อกซี่โดยผู้โจมตีไปจนถึงระบบเครือข่ายของเหยื่อ

โดยกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ร่วมกันออกคำเตือนเพื่อให้หน่วยงานต่าง ๆ ทั่วโลกระมัดระวังมัลแวร์ตัวกล่าว และเตรียมพร้อมรับมือ เพราะสหรัฐเชื่อว่า Wannacry ที่เป็นการโจมตีชื่อดังในอดีต ก็มาจากเกาหลีเหนือ

 

 

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

× four = eight