บริษัทความปลอดภัยด้านไซเบอร์ชั้นนำระบุว่า พบ “มัลแวร์ขั้นสูง” ที่ถูกใช้โดยทีมเจาะข้อมูลของจีน เพื่อโจมตีรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ
บริษัท Symantec ซึ่งเป็นบริษัทในเครือของ Broadcom บริษัทออกแบบและผลิตซอฟต์แวร์สัญชาติอเมริกัน ระบุว่า ตัวอย่างมัลแวร์ที่ถูกตั้งชื่อว่า Daxin นี้ มีมาตั้งแต่ปี ค.ศ. 2013 โดยบริษัทไมโครซอฟท์เริ่มบันทึกข้อมูลของมัลแวร์ตัวนี้เมื่อเดือนธันวาคมในปีดังกล่าว
ทีมค้นหาภัยคุกคามด้านความปลอดภัยไซเบอร์ของ Symantec ระบุว่า Daxin เป็นมัลแวร์ที่มีความซับซ้อนมากที่สุดที่ถูกใช้โดยผู้ที่เกี่ยวข้องกับจีน ทีมดังกล่าวระบุว่า พบ Daxin พร้อมกับเครื่องมือเจาะข้อมูลอื่นๆ ที่เคยถูกใช้โดยนักโจมตีทางไซเบอร์ของจีน
นักเจาะข้อมูลใช้งาน Daxin โดยขัดต่อ “ผลประโยชน์ด้านยุทธศาสตร์ขององค์กรและรัฐบาลจีน” โดยมัลแวร์นี้อนุญาตให้ผู้ใช้งานเข้าถึงคอมพิวเตอร์ที่ถูกโจมตีได้โดยตรงผ่านเครือข่ายที่ถูกรักษาอย่างเหนียวแน่น และไม่มีการเชื่อมต่ออินเตอร์เน็ตโดยตรง ทำให้ผู้ใช้งานมัลแวร์สามารถดึงข้อมูลมาได้โดยไม่ถูกสงสัย
วิคราม ทาเกอร์ ผู้อำนวยการด้านเทคนิคของ Symantec กล่าวกับรอยเตอร์ว่า Daxin สามารถถูกควบคุมจากที่ใดก็ได้บนโลก หากคอมพิวเตอร์ที่เป็นเป้าหมายติดเชื้อมัลแวร์แล้ว โดยเขาระบุว่า เหยื่อที่ถูก Daxin โจมตี รวมถึงหน่วยงานระดับสูงในเอเชียและแอฟริกา รวมถึงกระทรวงยุติธรรมของประเทศต่างๆ
ที่มา : voathai / วันที่เผยแพร่ 2 มี.ค.65
Link : https://www.voathai.com/a/new-highly-sophisticated-malware-linked-to-chinese-cyberattackers/6465153.html
