Kaspersky พบมัลแวร์จารกรรมข้อมูลขนานใหญ่

by panther
28 May 2012 - 15:25

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Flame จะไม่ทำอันตรายกับเครื่องเป้าหมาย แต่จะสนใจเก็บข้อมูลที่น่าจะเป็นความลับหรือข้อมูลส่วนตัวของเหยื่อแทน โดยเมื่อเครื่องเป้าหมายถูกโจมตี Flame จะติดตั้งโมดูลต่างๆ ที่ใช้ในการขโมยข้อมูลลงไปที่เครื่องของเหยื่อ และรอขโมยข้อมูล เช่น การอัดเสียงเมื่อมีการใช้ไมโครโฟนแล้วทำการบีบอัดก่อนจะส่งกลับไปหาผู้โจมตี, สั่งจับภาพหน้าจอเมื่อเครื่องของเหยื่อเปิดโปรแกรมอย่างเช่น อีเมล หรือโปรแกรมแชทต่างๆ ซึ่งจากความสามารถที่ซับซ้อนของมันและพฤติกรรมในการเก็บข้อมูลข้างต้น ทำให้ทีมผู้ค้นพบเชื่อว่า Flame น่าจะเป็นผลงานของรัฐบาลบางประเทศ

จากรายงานพบว่ามีเป้าหมายที่ส่วนใหญ่อยู่ในภูมิภาคตะวันออกกลางถูกโจมตีกว่า 600 เครื่อง โดยเป็นเครื่องทั้งจากในหน่วยงานรัฐบาล สถานศึกษา หรือแม้แต่ภาคธุรกิจทั้งใน อิหร่าน, อิสราเอล, ซูดาน, ซีเรีย, เลบานอน, ซาอุ และอียิปต์

ที่มา BBC

Blognone Jobs Premium