M    RICOH MISC






























































                               มัลแวร์ตัวใหม่ “Adwind”



                        มุ่งโจมตีกลุ่มธุรกิจส�ธ�รณูปโภคผ่�นไฟล์ PDF



            นักวิจัยค้นพบขบวนกำรโจมตีแบบฟิชชิ่งใหม่ล่ำสุดที่สำมำรถ     ซึ่งในช่วงปี 2013 – 2018 นั้น มัลแวร์ Adwind ได้ติดเชื้อ
          ฝ่ำด่ำนระบบป้องกันของ Microsoft APT เพื่อปล่อยมัลแวร์ที่ชื่อ    ผู้ใช้จ�ำนวนมำกกว่ำครึ่งล้ำนทั่วโลก มีเหยื่ออยู่ในหลำกหลำยวงกำร
          Adwind ผ่ำนไฟล์ PDF ที่ออกแบบมำเป็นพิเศษส�ำหรับโจมตีเครือข่ำย  ไม่ว่ำจะเป็นตำมโรงงำนอุตสำหกรรม, สถำบันกำรเงิน, ภำควิศวกรรม,
          ของกลุ่มธุรกิจที่เกี่ยวกับกิจกำรสำธำรณูปโภคโดยเฉพำะ  ภำครัฐ, โทรคมนำคม, ธุรกิจซอฟต์แวร์ต่ำงๆ


            มัลแวร์ Adwind หรือใช้ชื่อเล่นอื่นมำกมำยเช่น Unrecom, Sockrat,     มีกำรโจมตีบำงครั้งที่ Adwind ใช้โค้ด DDE ฝังเข้ำไปติดเชื้อ
          JSocket, และ jRat เป็น RAT แบบข้ำมแพลตฟอร์มที่แพร่กระจำย  ข้ำมแพลตฟอร์ม แล้วใช้ควำมสำมำรถด้ำนสปำยแวร์ในกำรขโมยข้อมูล
          ผ่ำนบริกำรรับจ้ำงปล่อยมัลแวร์หรือ Malware-as-a-Service ที่พบได้  จำกเหยื่อเพื่อรำยงำนกลับไปยังผู้สร้ำงมัลแวร์ผ่ำนเซิร์ฟเวอร์สั่งกำร
          ในตลำดมืดใต้ดิน ที่ผู้ใช้สำมำรถซื้อมำใช้โจมตีเหยื่อที่ต้องกำรได้  อย่ำง Adwind เวอร์ชันก่อนที่แพร่ผ่ำนแพลตฟอร์ม A360 Cloud
                                                               Drive มำแล้ว

                                                                  ที่มา : GBhackers


       18   RICOH MAGAZINE