เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

S! Hitech

สนับสนุนเนื้อหา

    เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน)

    ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ


  
    “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย (เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย

    “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่นๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ๆ มาใช้ และปรับปรุงกลยุทธ์เพื่อการพรางตัว

ประเภทของเหยื่อ

    ปัจจุบันมีองค์กรตกเป็นเหยื่อของ “ProjectSauron” มากกว่า 30 ราย พบในประเทศรัสเซีย อิหร่าน รวันดา และอีกหลายประเทศที่ใช้ภาษาอิตาเลี่ยนในการสื่อสาร ผู้เชี่ยวชาญเชื่อว่ายังมีองค์กรมากมายในหลายประเทศที่ได้รับผลกระทบ นอกจากนี้ยังแบ่งประเภทขององค์กรได้แก่ รัฐบาล หน่วยงานทางทหาร ศูนย์วิจัยทางวิทยาศาสตร์ ผู้ประกอบการโทรคมนาคม และสถาบันการเงิน

    การวิเคราะห์ทางนิติเวชระบุว่า “ProjectSauron” เริ่มดำเนินการตั้งแต่เดือนมิถุนายน 2011 และยังทำงานอยู่จนถึงปัจจุบัน ส่วนเว็คเตอร์ที่ใช้ในการติดเชื้อตั้งแต่แรกเริ่มนั้นเพื่อบุกรุกเน็ตเวิร์กของเหยื่อนั้นยังไม่ปรากฏแน่ชัด มีเป้าหมายหลักในการโจมตีคือการขโมยข้อมูลความลับจากองค์กรรัฐ

    วิทาลี คามลัก นักวิจัยด้านซิเคียวริตี้ของแคสเปอร์สกี้ แลป กล่าวว่า “จำนวนการโจมตีแบบพุ่งเป้าจะขึ้นอยู่กับเครื่องมือต้นทุนต่ำที่พร้อมใช้งาน ProjectSauron ใช้เครื่องมือที่ทำขึ้นเองและโค้ดสคริปต์ที่ปรับแต่งได้ การใช้เทคนิคล้ำสมัยที่หยิบยืมมาจากผู้โจมตีรายอื่นนับเป็นเรื่องใหม่ ทางเดียวที่จะป้องกันตัวจากภัยคุกคามประเภทนี้ได้คือต้องมีเลเยอร์ซิเคียวริตี้หลายๆ ชั้น มีตัวเซ็นเซอร์ที่คอยมอนิเตอร์สิ่งผิดปกติแม้เพียงเล็กน้อยภายในระบบการทำงานขององค์กร นอกจากนี้ ยังต้องมีซอฟต์แวร์อัจฉริยะและการวิเคราะห์ภัยคุกคามทางนิติเวชเพื่อค้นหารูปแบบการโจมตี”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป แนะนำให้องค์กรตรวจสอบเน็ตเวิร์กไอทีและเครื่องเอ็นพ้อยต์ภายในองค์กร และดำเนินมาตรการดังต่อไปนี้

• เริ่มใช้โซลูชั่นป้องกันการโจมตีแบบพุ่งเป้าควบคู่ไปกับการป้องกันเครื่องเอ็นพ้อยต์ เนื่องจากการป้องกันเครื่องเอ็นพ้อยต์เพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามใหม่ๆ ได้

• เรียกผู้เชี่ยวชาญเมื่อพบสิ่งผิดปกติ โซลูชั่นซีเคียวริตี้ระดับสูงมากๆ จะสามารถตรวจจับการโจมตีที่เกิดขึ้น และบางครั้งเจ้าหน้าที่ด้านซีเคียวริตี้ก็สามารถวิเคราะห์ แก้ไขและบล็อกการโจมตีครั้งใหญ่ๆ ได้อย่างมีประสิทธิภาพ

• เสริมการปกป้องด้วยเซอร์วิสอัจฉริยะ ซึ่งจะแจ้งเตือนทีมซีเคียวริตี้เกี่ยวกับวิวัฒนาการของภัยคุกคาม แนวโน้มการโจมตี และสัญญาณเตือนเพื่อเฝ้าระวัง

• การโจมตีครั้งใหญ่ๆ มักเริ่มต้นจากการสเปียร์ฟิชชิ่งและการเข้าถึงพนักงานองค์กร จึงต้องจัดฝึกอบรมพนักงานให้เข้าใจและมีพฤติกรรมไซเบอร์ที่เหมาะสม
 
ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับ “ProjectSauron” ได้ในชื่อ HEUR:Trojan.Multi.Remsec.gen

ข้อมูลเพิ่มเติม

• FAQ https://securelist.com/analysis/publications/75533/faq-the-projectsauron-apt/

• Full report http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting

• Indicators of compromise https://kas.pr/yVR8

• YARA rules https://kas.pr/c9SH

ศึกประชัน 6 เรือธงแห่งยุค กับการทดสอบความสว่างของหน้าจอเมื่อใช้งานกลางแจ้ง

ศึกประชัน 6 เรือธงแห่งยุค กับการทดสอบความสว่างของหน้าจอเมื่อใช้งานกลางแจ้ง

หลุดภาพ Samsung Galaxy J7 (2017) เวอร์ชันใหม่สำหรับขายในจีน พร้อมกล้องคู่ (Dual-Camera) ชัดเจน

หลุดภาพ Samsung Galaxy J7 (2017) เวอร์ชันใหม่สำหรับขายในจีน พร้อมกล้องคู่ (Dual-Camera) ชัดเจน

iPhone 9 จ่อได้ใช้งานขุมพลัง Apple A12 ระดับ 7 นาโนเมตร ที่ผลิตโดย Samsung ลุ้นเปิดตัวปีหน้า

iPhone 9 จ่อได้ใช้งานขุมพลัง Apple A12 ระดับ 7 นาโนเมตร ที่ผลิตโดย Samsung ลุ้นเปิดตัวปีหน้า

One Plus ออก Firmware แก้ปัญหา One Plus 5 รีบูท และโทรเข้า 911 เอง

One Plus ออก Firmware แก้ปัญหา One Plus 5 รีบูท และโทรเข้า 911 เอง

อัปเดตใหม่ล่าสุด iPhone 6s Plus ลดหนักมากเริ่มต้น 12,000 บาท

อัปเดตใหม่ล่าสุด iPhone 6s Plus ลดหนักมากเริ่มต้น 12,000 บาท

คนฟังเพลงมีเฮ Apple ยอมให้ Google Play Music เล่นบน Apple CarPlay ได้แล้ว

คนฟังเพลงมีเฮ Apple ยอมให้ Google Play Music เล่นบน Apple CarPlay ได้แล้ว

Beat Balmain คอลเลคชั่นพิเศษ สุดหรูสำหรับคนอยากได้หูฟังเสียงดีและหรู

Beat Balmain คอลเลคชั่นพิเศษ สุดหรูสำหรับคนอยากได้หูฟังเสียงดีและหรู

จัดว่าเด็ด!! สาวงามจีนนุ่งบิกินี่ถ่ายแบบคู่กล้อง เอาใจหนุ่มไอที

จัดว่าเด็ด!! สาวงามจีนนุ่งบิกินี่ถ่ายแบบคู่กล้อง เอาใจหนุ่มไอที

Instagram เร่งมือแก้ปัญหาโฆษณาสินค้าปลอม

Instagram เร่งมือแก้ปัญหาโฆษณาสินค้าปลอม

หลุดภาพจริงของ Moto Z2 จะบางลงและลดความจุแบตเตอรี่อีก

หลุดภาพจริงของ Moto Z2 จะบางลงและลดความจุแบตเตอรี่อีก

สรุปรายละเอียดของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคมนี้

สรุปรายละเอียดของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคมนี้

แนะนำ 11 สมาร์ทโฟนหน้าจอไร้ขอบที่น่าสนใจมากที่สุด ณ ชั่วโมงนี้! พร้อมจัดเต็มกับฟีเจอร์ระดับท็อป

แนะนำ 11 สมาร์ทโฟนหน้าจอไร้ขอบที่น่าสนใจมากที่สุด ณ ชั่วโมงนี้! พร้อมจัดเต็มกับฟีเจอร์ระดับท็อป

Samsung ประเทศไทย วางขาย Galaxy S8+ สี Pink Gold ล่าสุดราคาเดิม

Samsung ประเทศไทย วางขาย Galaxy S8+ สี Pink Gold ล่าสุดราคาเดิม

Apple ปล่อยอัปเดต macOS, watchOS และ tvOS เวอร์ชั่นใหม่ตาม iOS ไปติด ๆ

Apple ปล่อยอัปเดต macOS, watchOS และ tvOS เวอร์ชั่นใหม่ตาม iOS ไปติด ๆ

Samsung ปล่อย Bixby Voice ภาษาอังกฤษ ให้ใช้ใน สหรัฐอเมริกา

Samsung ปล่อย Bixby Voice ภาษาอังกฤษ ให้ใช้ใน สหรัฐอเมริกา

หลุดเพิ่มเติมของ Nokia 8 จากเว็บไซต์อย่างเป็นทางการในจีน

หลุดเพิ่มเติมของ Nokia 8 จากเว็บไซต์อย่างเป็นทางการในจีน

ส่องโปรโมชั่น 3 ค่ายพร้อมใจลด iPhone SE แบบล้างสต็อกเหลือต่ำสุด 2,900 บาท

ส่องโปรโมชั่น 3 ค่ายพร้อมใจลด iPhone SE แบบล้างสต็อกเหลือต่ำสุด 2,900 บาท

Apple ไม่รอช้าปล่อย iOS 10.3.3 ที่แก้ปัญหาใน iOS10 แล้ววันนี้

Apple ไม่รอช้าปล่อย iOS 10.3.3 ที่แก้ปัญหาใน iOS10 แล้ววันนี้

10 อาชีพในอดีตที่ถูกเทคโนโลยีแทนที่ไปเรียบร้อยแล้ว

10 อาชีพในอดีตที่ถูกเทคโนโลยีแทนที่ไปเรียบร้อยแล้ว

หลุดภาพแรกของ Xiaomi Mi 5x ก่อนเปิดตัวปลายเดือนนี้

หลุดภาพแรกของ Xiaomi Mi 5x ก่อนเปิดตัวปลายเดือนนี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์