01/31/2023

แก๊งรับจ้างแฮ็กชื่อดัง กำลังเล็งเหยื่อกลุ่มท่องเที่ยวและการเงินด้วยมัลแวร์ Janicab

ตัวแทนนำเที่ยวทั้งหลายกำลังตกเป็นเป้าโจมตีของกลุ่มที่รับจ้างเจาะระบบตามคำสั่งที่ใช้ชื่อว่า Evilnum ในฐานะส่วนหนึ่งของขบวนการแฮ็กที่พุ่งเป้ากลุ่มสถาบันการเงินและบริษัทกฎหมายในภูมิภาคตะวันออกกลางและยุโรป เกิดขึ้นในช่วงระหว่างปี 2020 และ 2021 หรืออาจย้อนไปถึงช่วงปี 2015 ด้วย

ทาง Kaspersky กล่าวในรายงานสัปดาห์นี้ว่า การโจมตีดังกล่าวเกี่ยวข้องกับมัลแวร์สายพันธุ์ที่ชื่อ Janicab ที่ใช้ประโยชน์จากบริการที่เปิดสาธารณะอย่าง WordPress และ Youtube ในฐานะตัวกลางสื่อสารระหว่างเหยื่อกับผู้โจมตี (Dead Drop Resolver)

เหยื่อของ Janicab มีหลากหลายมากทั้งในอียิปต์ จอร์เจีย ซาอุดิอาระเบีย UAE และสหราชอาณาจักร โดยเฉพาะมีการเล่นองค์กรด้านกฎหมายของซาอุฯ ด้วย จริงๆ กลุ่มนี้มีอีกชื่อว่า DeathStalker พบการใช้พวกประตูหลังในการดูดข้อมูลจากองค์กรของเหยื่อ

ไม่ว่าจะเป็น Janicab, Evilnum, Powersing, หรือ PowerPepper เป็นต้น ด้วยความสนใจในการรวบรวมข้อมูลความลับของธุรกิจต่างๆ ทำให้เชื่อว่ากลุ่มนี้เป็นพวกรับจ้างแฮ็ก หรือพ่อค้าข้อมูลในกลุ่มสถาบันการเงินได้ ข้อมูลที่ดูดได้แก่ไฟล์พรีเซนต์ ไลเซนส์ซอฟต์แวร์ รหัสอีเมล เอกสารรายชื่อลูกค้า ดีลต่างๆ

อ่านเพิ่มเติมที่นี่ – THN