เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

    เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน)

    ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ


  
    “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย (เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย

    “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่นๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ๆ มาใช้ และปรับปรุงกลยุทธ์เพื่อการพรางตัว

ประเภทของเหยื่อ

    ปัจจุบันมีองค์กรตกเป็นเหยื่อของ “ProjectSauron” มากกว่า 30 ราย พบในประเทศรัสเซีย อิหร่าน รวันดา และอีกหลายประเทศที่ใช้ภาษาอิตาเลี่ยนในการสื่อสาร ผู้เชี่ยวชาญเชื่อว่ายังมีองค์กรมากมายในหลายประเทศที่ได้รับผลกระทบ นอกจากนี้ยังแบ่งประเภทขององค์กรได้แก่ รัฐบาล หน่วยงานทางทหาร ศูนย์วิจัยทางวิทยาศาสตร์ ผู้ประกอบการโทรคมนาคม และสถาบันการเงิน

    การวิเคราะห์ทางนิติเวชระบุว่า “ProjectSauron” เริ่มดำเนินการตั้งแต่เดือนมิถุนายน 2011 และยังทำงานอยู่จนถึงปัจจุบัน ส่วนเว็คเตอร์ที่ใช้ในการติดเชื้อตั้งแต่แรกเริ่มนั้นเพื่อบุกรุกเน็ตเวิร์กของเหยื่อนั้นยังไม่ปรากฏแน่ชัด มีเป้าหมายหลักในการโจมตีคือการขโมยข้อมูลความลับจากองค์กรรัฐ

    วิทาลี คามลัก นักวิจัยด้านซิเคียวริตี้ของแคสเปอร์สกี้ แลป กล่าวว่า “จำนวนการโจมตีแบบพุ่งเป้าจะขึ้นอยู่กับเครื่องมือต้นทุนต่ำที่พร้อมใช้งาน ProjectSauron ใช้เครื่องมือที่ทำขึ้นเองและโค้ดสคริปต์ที่ปรับแต่งได้ การใช้เทคนิคล้ำสมัยที่หยิบยืมมาจากผู้โจมตีรายอื่นนับเป็นเรื่องใหม่ ทางเดียวที่จะป้องกันตัวจากภัยคุกคามประเภทนี้ได้คือต้องมีเลเยอร์ซิเคียวริตี้หลายๆ ชั้น มีตัวเซ็นเซอร์ที่คอยมอนิเตอร์สิ่งผิดปกติแม้เพียงเล็กน้อยภายในระบบการทำงานขององค์กร นอกจากนี้ ยังต้องมีซอฟต์แวร์อัจฉริยะและการวิเคราะห์ภัยคุกคามทางนิติเวชเพื่อค้นหารูปแบบการโจมตี”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป แนะนำให้องค์กรตรวจสอบเน็ตเวิร์กไอทีและเครื่องเอ็นพ้อยต์ภายในองค์กร และดำเนินมาตรการดังต่อไปนี้

• เริ่มใช้โซลูชั่นป้องกันการโจมตีแบบพุ่งเป้าควบคู่ไปกับการป้องกันเครื่องเอ็นพ้อยต์ เนื่องจากการป้องกันเครื่องเอ็นพ้อยต์เพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามใหม่ๆ ได้

• เรียกผู้เชี่ยวชาญเมื่อพบสิ่งผิดปกติ โซลูชั่นซีเคียวริตี้ระดับสูงมากๆ จะสามารถตรวจจับการโจมตีที่เกิดขึ้น และบางครั้งเจ้าหน้าที่ด้านซีเคียวริตี้ก็สามารถวิเคราะห์ แก้ไขและบล็อกการโจมตีครั้งใหญ่ๆ ได้อย่างมีประสิทธิภาพ

• เสริมการปกป้องด้วยเซอร์วิสอัจฉริยะ ซึ่งจะแจ้งเตือนทีมซีเคียวริตี้เกี่ยวกับวิวัฒนาการของภัยคุกคาม แนวโน้มการโจมตี และสัญญาณเตือนเพื่อเฝ้าระวัง

• การโจมตีครั้งใหญ่ๆ มักเริ่มต้นจากการสเปียร์ฟิชชิ่งและการเข้าถึงพนักงานองค์กร จึงต้องจัดฝึกอบรมพนักงานให้เข้าใจและมีพฤติกรรมไซเบอร์ที่เหมาะสม
 
ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับ “ProjectSauron” ได้ในชื่อ HEUR:Trojan.Multi.Remsec.gen

ข้อมูลเพิ่มเติม

• FAQ https://securelist.com/analysis/publications/75533/faq-the-projectsauron-apt/

• Full report http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting

• Indicators of compromise https://kas.pr/yVR8

• YARA rules https://kas.pr/c9SH

เผยภาพเพิ่มเติมของ Huawei P10 จะได้ใช้จอโค้งมีสแกนลายนิ้วมือด้านหน้า

เผยภาพเพิ่มเติมของ Huawei P10 จะได้ใช้จอโค้งมีสแกนลายนิ้วมือด้านหน้า

Samsung เผยแอปส์ช่วยให้คนตาบอดสีชมภาพสมจริงผ่านทีวีได้เต็มอิ่ม

Samsung เผยแอปส์ช่วยให้คนตาบอดสีชมภาพสมจริงผ่านทีวีได้เต็มอิ่ม

ซิมเพนกวิน จัดโปรโมชั่น ร่วมกับมือถือ LOSO LS1 ใจสั่งมา

ซิมเพนกวิน จัดโปรโมชั่น ร่วมกับมือถือ LOSO LS1 ใจสั่งมา

Trump ทิ้งสมาร์ทโฟนแอนดรอยด์เพื่อรับเครื่องประจำตำแหน่ง ปธน., เครื่องสุดท้ายของโอบามาเป็น iPhone

Trump ทิ้งสมาร์ทโฟนแอนดรอยด์เพื่อรับเครื่องประจำตำแหน่ง ปธน., เครื่องสุดท้ายของโอบามาเป็น iPhone

Lenovo ประเทศไทยเตรียมขาย Moto M ในวันที่ 21 มกราคมนี้

Lenovo ประเทศไทยเตรียมขาย Moto M ในวันที่ 21 มกราคมนี้

D-Link ประกาศแต่งตั้ง Synnex เป็นตัวแทนจำหน่ายอย่างเป็นทางการ

D-Link ประกาศแต่งตั้ง Synnex เป็นตัวแทนจำหน่ายอย่างเป็นทางการ

ล้ำมาก..อยากรู้เรื่องเงินตอนตี 3 ก็ถามได้

ล้ำมาก..อยากรู้เรื่องเงินตอนตี 3 ก็ถามได้

เผยรายชื่อรุ่นและวันที่ของมือถือ Huawei ที่่อัปเกรด Android Nougat

เผยรายชื่อรุ่นและวันที่ของมือถือ Huawei ที่่อัปเกรด Android Nougat

ชาร์จมือถืออย่างไรให้ “ถูกวิธี” ?

ชาร์จมือถืออย่างไรให้ “ถูกวิธี” ?

Samsung นำเสนอเครื่องใช้ไฟฟ้าใหม่ในปี 2560 พร้อมปรับแนวทางเน้นสุขภาพผู้ใช้งานมากขึ้น

Samsung นำเสนอเครื่องใช้ไฟฟ้าใหม่ในปี 2560 พร้อมปรับแนวทางเน้นสุขภาพผู้ใช้งานมากขึ้น

Mark Zuckerberg ซีอีโอ Facebook เผยเคล็ดลับ 4 ข้อ ในการเข้าซื้อกิจการบริษัทต่างๆ

Mark Zuckerberg ซีอีโอ Facebook เผยเคล็ดลับ 4 ข้อ ในการเข้าซื้อกิจการบริษัทต่างๆ

กสทช เผยบริการย้ายค่าย เบอร์เดิมรูปแบบใหม่ เสร็จภายใน 2 วัน เริ่มแล้ววันนี้

กสทช เผยบริการย้ายค่าย เบอร์เดิมรูปแบบใหม่ เสร็จภายใน 2 วัน เริ่มแล้ววันนี้

Leica เปิดตัวกล้อง M10 มาพร้อมเซนเซอร์ใหม่, ตัวเครื่องบางลง, มี Wi-Fi ในตัว

Leica เปิดตัวกล้อง M10 มาพร้อมเซนเซอร์ใหม่, ตัวเครื่องบางลง, มี Wi-Fi ในตัว

iPhone 8 ส่อแววมาพร้อมระบบชาร์จไร้สายระยะไกล

iPhone 8 ส่อแววมาพร้อมระบบชาร์จไร้สายระยะไกล

เกม Super Mario Run เปิดลงทะเบียนผู้เล่นฝั่ง Android แล้ววันนี้

เกม Super Mario Run เปิดลงทะเบียนผู้เล่นฝั่ง Android แล้ววันนี้

Fujifilm เปิดตัว X-T20 เซนเซอร์ 24 ล้านพิกเซล พร้อมระบบโฟกัสจาก X-T2

Fujifilm เปิดตัว X-T20 เซนเซอร์ 24 ล้านพิกเซล พร้อมระบบโฟกัสจาก X-T2

เผยภาพ Render LG G6 เมื่อสวมใส่เคส ก่อนเปิดต้วปลายเดือนหน้า

เผยภาพ Render LG G6 เมื่อสวมใส่เคส ก่อนเปิดต้วปลายเดือนหน้า

เปิดตัว Fitbit Flex 2 รุ่นใหม่ล่าสุดมีดีตรงกันน้ำ

เปิดตัว Fitbit Flex 2 รุ่นใหม่ล่าสุดมีดีตรงกันน้ำ

Samsung Galaxy A3 (2017) สมาร์ทโฟน A-Series รุ่นเล็กเปิดราคาในไทยแล้วที่ 11,900 บาท

Samsung Galaxy A3 (2017) สมาร์ทโฟน A-Series รุ่นเล็กเปิดราคาในไทยแล้วที่ 11,900 บาท

ไม่ยืนยัน iPad รุ่นปี 2017 จะเผยโฉมในช่วงไตรมาสที่ 2 หรือ 3 ของปีนี้

ไม่ยืนยัน iPad รุ่นปี 2017 จะเผยโฉมในช่วงไตรมาสที่ 2 หรือ 3 ของปีนี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์