Tags:
Node Thumbnail

FireEye ออกรายงานถึงกลุ่มแฮกเกอร์ที่ทางบริษัทตั้งชื่อให้ว่า APT 30 เป็นกลุ่มที่ใช้มัลแวร์ระดับสูงเจาะข้อมูลจากเครือข่ายรัฐบาลชาติอาเซียนและเอเชียใต้ ปฎิบัติการเริ่มมาตั้งแต่ปี 2004

กลุ่ม APT 30 จะปฎิบัติการมากขึ้นในช่วงการประชุมอาเซียน, ช่วงที่มีเหตุการณ์พิพาทด้านเขตแดนระหว่างจีน, อินเดีย, และชาติอาเซียนอื่น

มัลแวร์หลักของกลุ่มนี้คือ BACKSPACE ถูกพัฒนาอย่างเป็นระบบ มีโมดูลตั้งแต่ความสามารถพื้นฐาน เช่น การเรียกกลับศูนย์, ระบบอัพเดต, และฟีเจอร์อื่นๆ ที่ใส่เข้าไปเพิ่มเติมได้ นอกจากนี้ยังมีเครื่องมืออื่นๆ ที่ FireEye ระบุว่ามาจากกลุ่มเดียวกัน ได้แก่ SHIPSHAPE, SPACESHIP, และ FLASHFLOOD เครื่องมือเหล่านี้ออกแบบมาสำหรับการดึงข้อมูลจากเครือข่ายที่แยกออกจากอินเทอร์เน็ต

รายงานฉบับเต็มสามารถอ่านได้โดยต้องลงทะเบียนก่อน พร้อมกันนี้ทาง FireEye เปิดเผยรายการ md5 ของไฟล์ที่เกี่ยวข้องกับมัลแวร์ทั้งหมดออกมาใน GitHub

รายงานของ FireEye ไม่ได้ระบุชาติที่น่าจะเป็นผู้สนับสนุน APT 30 นี้โดยตรง แต่หลายเว็บ เช่น The Hacker News ก็ระบุว่าน่าจะเป็นจีน

ที่มา - FireEye

Get latest news from Blognone