กลุ่มแฮ็กเกอร์ Weaver Ant จากจีนแฝงตัวในระบบของบริษัทโทรคมนาคมแห่งหนึ่งในเอเชียนานถึง 4 ปี โดยใช้เทคนิคซับซ้อนซ่อนโครงสร้างในเราเตอร์ Zyxel และสร้างเครือข่ายลับในระบบ เป้าหมายคือการจารกรรมข้อมูลเครือข่ายสำคัญ ผู้เชี่ยวชาญแนะนำให้มีการตรวจสอบระบบอย่างสม่ำเสมอเพื่อป้องกันภัยลักษณะนี้ในอนาคต
เทคนิคการแทรกซึมที่ซับซ้อน:
- กลุ่มนี้ใช้ China Chopper web shell รุ่นเข้ารหัส และพัฒนาเป็น INMemory web shell ที่สามารถซ่อนตัวในหน่วยความจำของระบบ เพื่อดำเนินการอย่างลับ ๆ โดยหลีกเลี่ยงการตรวจจับ.
กลยุทธ์การสร้างเครือข่ายลับ:
- Weaver Ant ใช้เทคนิค web shell tunneling โดยเชื่อมโยง shell หลายตัวเพื่อสร้างเครือข่าย Command-and-Control (C2) ภายในระบบของเหยื่อ ช่วยให้สามารถเข้าถึงเซิร์ฟเวอร์ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตได้.
เป้าหมายของการจารกรรม:
- เป้าหมายหลักคือการรวบรวมข้อมูลเครือข่าย รหัสผ่าน และข้อมูลการกำหนดค่า โดยไม่ได้มุ่งเน้นการขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน.
แนวทางป้องกัน:
- ผู้เชี่ยวชาญแนะนำให้ติดตั้งการควบคุมการจราจรภายในเครือข่าย เปิดใช้งานการล็อก PowerShell และ IIS อย่างเต็มรูปแบบ รวมถึงอัปเดตบัญชีผู้ใช้อย่างสม่ำเสมอ
https://www.bleepingcomputer.com/news/security/chinese-weaver-ant-hackers-spied-on-telco-network-for-4-years/
เทคนิคการแทรกซึมที่ซับซ้อน:
- กลุ่มนี้ใช้ China Chopper web shell รุ่นเข้ารหัส และพัฒนาเป็น INMemory web shell ที่สามารถซ่อนตัวในหน่วยความจำของระบบ เพื่อดำเนินการอย่างลับ ๆ โดยหลีกเลี่ยงการตรวจจับ.
กลยุทธ์การสร้างเครือข่ายลับ:
- Weaver Ant ใช้เทคนิค web shell tunneling โดยเชื่อมโยง shell หลายตัวเพื่อสร้างเครือข่าย Command-and-Control (C2) ภายในระบบของเหยื่อ ช่วยให้สามารถเข้าถึงเซิร์ฟเวอร์ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตได้.
เป้าหมายของการจารกรรม:
- เป้าหมายหลักคือการรวบรวมข้อมูลเครือข่าย รหัสผ่าน และข้อมูลการกำหนดค่า โดยไม่ได้มุ่งเน้นการขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน.
แนวทางป้องกัน:
- ผู้เชี่ยวชาญแนะนำให้ติดตั้งการควบคุมการจราจรภายในเครือข่าย เปิดใช้งานการล็อก PowerShell และ IIS อย่างเต็มรูปแบบ รวมถึงอัปเดตบัญชีผู้ใช้อย่างสม่ำเสมอ
https://www.bleepingcomputer.com/news/security/chinese-weaver-ant-hackers-spied-on-telco-network-for-4-years/
กลุ่มแฮ็กเกอร์ Weaver Ant จากจีนแฝงตัวในระบบของบริษัทโทรคมนาคมแห่งหนึ่งในเอเชียนานถึง 4 ปี โดยใช้เทคนิคซับซ้อนซ่อนโครงสร้างในเราเตอร์ Zyxel และสร้างเครือข่ายลับในระบบ เป้าหมายคือการจารกรรมข้อมูลเครือข่ายสำคัญ ผู้เชี่ยวชาญแนะนำให้มีการตรวจสอบระบบอย่างสม่ำเสมอเพื่อป้องกันภัยลักษณะนี้ในอนาคต
เทคนิคการแทรกซึมที่ซับซ้อน:
- กลุ่มนี้ใช้ China Chopper web shell รุ่นเข้ารหัส และพัฒนาเป็น INMemory web shell ที่สามารถซ่อนตัวในหน่วยความจำของระบบ เพื่อดำเนินการอย่างลับ ๆ โดยหลีกเลี่ยงการตรวจจับ.
กลยุทธ์การสร้างเครือข่ายลับ:
- Weaver Ant ใช้เทคนิค web shell tunneling โดยเชื่อมโยง shell หลายตัวเพื่อสร้างเครือข่าย Command-and-Control (C2) ภายในระบบของเหยื่อ ช่วยให้สามารถเข้าถึงเซิร์ฟเวอร์ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตได้.
เป้าหมายของการจารกรรม:
- เป้าหมายหลักคือการรวบรวมข้อมูลเครือข่าย รหัสผ่าน และข้อมูลการกำหนดค่า โดยไม่ได้มุ่งเน้นการขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน.
แนวทางป้องกัน:
- ผู้เชี่ยวชาญแนะนำให้ติดตั้งการควบคุมการจราจรภายในเครือข่าย เปิดใช้งานการล็อก PowerShell และ IIS อย่างเต็มรูปแบบ รวมถึงอัปเดตบัญชีผู้ใช้อย่างสม่ำเสมอ
https://www.bleepingcomputer.com/news/security/chinese-weaver-ant-hackers-spied-on-telco-network-for-4-years/
0 ความคิดเห็น
0 การแบ่งปัน
91 มุมมอง
0 รีวิว
English