หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง
VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง
เอกสารยื่นขอหมายศาลยึดโดเมนของ FBI ระบุว่าได้ติดตามหน่วยงานพัฒนามัลแวร์ตัวนี้มานานแล้ว โดยตั้งชื่อว่า Sofacy Group เริ่มมีปฎิบัติการมาตั้งแต่ปี 2007 กลุ่มนี้รู้จักกันในชื่ออื่นอีกหลายชื่อ เช่น APT28, Sandworm, X-Agent, Pawn Storm, Fancy Bear, และ Sednit คาดว่ากลุ่มนี้มาจากรัสเซีย การโจมตีก่อนหน้านี้คือมัลแวร์ BlackEnergy
กลุ่ม Safocy มีเป้าหมายหลักเป็นรัฐบาล, ทหาร, องค์กรความปลอดภัย, และเป้าหมายข่าวกรองอื่นๆ
ที่มา - ArsTechnica