พบมัลแวร์ชั้นสูง Bvp47 กระจายตามบริษัทโทรคม หน่วยงานทหาร คาดเป็นของ NSA

Loading

  Pangu Lab บริษัทความปลอดภัยไซเบอร์จากจีนรายงานถึงมัลแวร์ Bvp47 ที่ตั้งชื่อตามสตริงที่เจอซ้ำๆ กันในตัวมัลแวร์ว่าเป็นมัลแวร์ที่กระจายอยู่ทั่วโลก และมีความสามารถซับซ้อน สามารถซ่อนการสื่อสารได้ค่อนข้างแนบเนียน โดยคาดว่าจะเป็นมัลแวร์ตัวหนึ่งของ NSA Bvp47 ซ่อนการสื่อสารกับต้นทางผ่านทางแพ็กเก็ต TCP SYN เพื่อกระตุ้นการทำงานมัลแวร์และส่งคำสั่ง กระบวนการเชื่อมต่อเข้ารหัสอย่างรัดกุม และเมื่อเจาะเซิร์ฟเวอร์ต้นทางได้แล้วก็จะเจาะออกด้านข้างหาเซิร์ฟเวอร์ตัวอื่นๆ ไปเรื่อยๆ จากการวิเคราะห์มัลแวร์ พบว่ามีการใช้เครื่องมือเจาะหลายตัว ตรงกับ Equation Group ที่ทำเครื่องมือรั่วออกมาเมื่อปี 2016 ทำให้คาดได้ว่า Bvp47 นี้ก็น่าจะเป็นของ NSA เหมือนกัน ทาง Pangu Lab ระบุว่า Bvp47 มีรายชื่อเหยื่ออยู่ในไฟล์ด้วย (โดยรายชื่อกระจายตามบริษัทโทรคมนาคม , สถาบันวิทยาศาสตร์ , มหาวิทยาลัย , หน่วยงานทางทหาร , และหน่วยงานทางเศรษฐกิจทั่วโลก โดยจีนมีเยอะสักหน่อย สำหรับประเทศไทยเองก็ระบุว่าเซิร์ฟเวอร์ของมหาวิทยาลัยอัสสัมชัญอยู่ในรายการ ที่มา – Pangu Lab     ที่มา…