เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

เตือนภัย ProjectSauron จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

S! Hitech

สนับสนุนเนื้อหา

    เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน)

    ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ


  
    “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย (เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย

    “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่นๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ๆ มาใช้ และปรับปรุงกลยุทธ์เพื่อการพรางตัว

ประเภทของเหยื่อ

    ปัจจุบันมีองค์กรตกเป็นเหยื่อของ “ProjectSauron” มากกว่า 30 ราย พบในประเทศรัสเซีย อิหร่าน รวันดา และอีกหลายประเทศที่ใช้ภาษาอิตาเลี่ยนในการสื่อสาร ผู้เชี่ยวชาญเชื่อว่ายังมีองค์กรมากมายในหลายประเทศที่ได้รับผลกระทบ นอกจากนี้ยังแบ่งประเภทขององค์กรได้แก่ รัฐบาล หน่วยงานทางทหาร ศูนย์วิจัยทางวิทยาศาสตร์ ผู้ประกอบการโทรคมนาคม และสถาบันการเงิน

    การวิเคราะห์ทางนิติเวชระบุว่า “ProjectSauron” เริ่มดำเนินการตั้งแต่เดือนมิถุนายน 2011 และยังทำงานอยู่จนถึงปัจจุบัน ส่วนเว็คเตอร์ที่ใช้ในการติดเชื้อตั้งแต่แรกเริ่มนั้นเพื่อบุกรุกเน็ตเวิร์กของเหยื่อนั้นยังไม่ปรากฏแน่ชัด มีเป้าหมายหลักในการโจมตีคือการขโมยข้อมูลความลับจากองค์กรรัฐ

    วิทาลี คามลัก นักวิจัยด้านซิเคียวริตี้ของแคสเปอร์สกี้ แลป กล่าวว่า “จำนวนการโจมตีแบบพุ่งเป้าจะขึ้นอยู่กับเครื่องมือต้นทุนต่ำที่พร้อมใช้งาน ProjectSauron ใช้เครื่องมือที่ทำขึ้นเองและโค้ดสคริปต์ที่ปรับแต่งได้ การใช้เทคนิคล้ำสมัยที่หยิบยืมมาจากผู้โจมตีรายอื่นนับเป็นเรื่องใหม่ ทางเดียวที่จะป้องกันตัวจากภัยคุกคามประเภทนี้ได้คือต้องมีเลเยอร์ซิเคียวริตี้หลายๆ ชั้น มีตัวเซ็นเซอร์ที่คอยมอนิเตอร์สิ่งผิดปกติแม้เพียงเล็กน้อยภายในระบบการทำงานขององค์กร นอกจากนี้ ยังต้องมีซอฟต์แวร์อัจฉริยะและการวิเคราะห์ภัยคุกคามทางนิติเวชเพื่อค้นหารูปแบบการโจมตี”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป แนะนำให้องค์กรตรวจสอบเน็ตเวิร์กไอทีและเครื่องเอ็นพ้อยต์ภายในองค์กร และดำเนินมาตรการดังต่อไปนี้

• เริ่มใช้โซลูชั่นป้องกันการโจมตีแบบพุ่งเป้าควบคู่ไปกับการป้องกันเครื่องเอ็นพ้อยต์ เนื่องจากการป้องกันเครื่องเอ็นพ้อยต์เพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามใหม่ๆ ได้

• เรียกผู้เชี่ยวชาญเมื่อพบสิ่งผิดปกติ โซลูชั่นซีเคียวริตี้ระดับสูงมากๆ จะสามารถตรวจจับการโจมตีที่เกิดขึ้น และบางครั้งเจ้าหน้าที่ด้านซีเคียวริตี้ก็สามารถวิเคราะห์ แก้ไขและบล็อกการโจมตีครั้งใหญ่ๆ ได้อย่างมีประสิทธิภาพ

• เสริมการปกป้องด้วยเซอร์วิสอัจฉริยะ ซึ่งจะแจ้งเตือนทีมซีเคียวริตี้เกี่ยวกับวิวัฒนาการของภัยคุกคาม แนวโน้มการโจมตี และสัญญาณเตือนเพื่อเฝ้าระวัง

• การโจมตีครั้งใหญ่ๆ มักเริ่มต้นจากการสเปียร์ฟิชชิ่งและการเข้าถึงพนักงานองค์กร จึงต้องจัดฝึกอบรมพนักงานให้เข้าใจและมีพฤติกรรมไซเบอร์ที่เหมาะสม
 
ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับ “ProjectSauron” ได้ในชื่อ HEUR:Trojan.Multi.Remsec.gen

ข้อมูลเพิ่มเติม

• FAQ https://securelist.com/analysis/publications/75533/faq-the-projectsauron-apt/

• Full report http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting

• Indicators of compromise https://kas.pr/yVR8

• YARA rules https://kas.pr/c9SH

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

ลองเล่นยัง? Facebook เพิ่มลูกเล่นร่ายเวทมนตร์บนหน้าฟีด ราวกับในหนัง Harry Potter ทำอย่างไร มาดูกัน!

ลองเล่นยัง? Facebook เพิ่มลูกเล่นร่ายเวทมนตร์บนหน้าฟีด ราวกับในหนัง Harry Potter ทำอย่างไร มาดูกัน!

Facebook เพิ่มสีสันใน Video Chat สามารถใส่ Effect แสดงอาการจนถึงหน้ากากได้

Facebook เพิ่มสีสันใน Video Chat สามารถใส่ Effect แสดงอาการจนถึงหน้ากากได้

iOS 11 Public Beta 1 รุ่นคนทั่วไปลองใช้ก่อนของจริงมาเดินกันยายนนี้

iOS 11 Public Beta 1 รุ่นคนทั่วไปลองใช้ก่อนของจริงมาเดินกันยายนนี้

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

MEGA2017 เปิดโอกาสดีๆ สำหรับผู้มีความสามารถ ประกวดผลงานนวัตกรรมการพัฒนาโมบายโซลูชันภาครัฐ

MEGA2017 เปิดโอกาสดีๆ สำหรับผู้มีความสามารถ ประกวดผลงานนวัตกรรมการพัฒนาโมบายโซลูชันภาครัฐ

Galaxy Folder 2 มือถือฝาพับ ดีไซน์สวย รีเทิร์น! ถูกนำมาเปิดตัวอีกครั้งในบ้านเกิด ในราคาไม่ถึงหมื่น

Galaxy Folder 2 มือถือฝาพับ ดีไซน์สวย รีเทิร์น! ถูกนำมาเปิดตัวอีกครั้งในบ้านเกิด ในราคาไม่ถึงหมื่น

12 สิ่งที่คนคูล ๆ เค้าเลิกโพสต์ลงเฟซบุ๊กกันไปนานมากแล้ว

12 สิ่งที่คนคูล ๆ เค้าเลิกโพสต์ลงเฟซบุ๊กกันไปนานมากแล้ว

6 ปัจจัยเลือก“ผู้ให้บริการด้านโลจิสติกส์”ในยุค e-Commerce

6 ปัจจัยเลือก“ผู้ให้บริการด้านโลจิสติกส์”ในยุค e-Commerce

5 มือถือที่เกิดเป็นแฝดของ iPhone 7 Plus จงใจหรือแค่มีแรงบันดาลใจ

5 มือถือที่เกิดเป็นแฝดของ iPhone 7 Plus จงใจหรือแค่มีแรงบันดาลใจ

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบหลักพัน

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบหลักพัน

หรือนี่คือปุ่มโฮมใหม่บน iPhone 8? เมื่อไอคอน Siri แบบใหม่บน iOS 11

หรือนี่คือปุ่มโฮมใหม่บน iPhone 8? เมื่อไอคอน Siri แบบใหม่บน iOS 11

แนะนำ 7 มือถือเพื่อเกมเมอร์ ในราคาไม่เกิน 10,000 บาท พร้อมเล่นเกมลื่นไหลไม่มีสะดุด

แนะนำ 7 มือถือเพื่อเกมเมอร์ ในราคาไม่เกิน 10,000 บาท พร้อมเล่นเกมลื่นไหลไม่มีสะดุด

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์