โจรขโมย

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ตัวรวบรวมข้อมูลขั้นสูงที่เรียกว่า Bandit Stealer มัลแวร์ที่ซ่อนเร้นนี้ได้รับความสนใจเนื่องจากความสามารถในการกำหนดเป้าหมายเว็บเบราว์เซอร์และกระเป๋าเงินดิจิทัลที่หลากหลาย

ตามรายงานที่เผยแพร่โดยนักวิจัยด้านความปลอดภัย ซอฟต์แวร์ที่เป็นอันตรายนี้ซึ่งพัฒนาโดยใช้ภาษาโปรแกรม Go มีศักยภาพในการขยายการเข้าถึงไปยังแพลตฟอร์มอื่นๆ เพื่อให้แน่ใจว่าสามารถทำงานร่วมกันข้ามแพลตฟอร์มได้

ปัจจุบัน Bandit Stealer มุ่งเน้นไปที่ระบบ Windows เป็นหลัก มันใช้ประโยชน์จากเครื่องมือบรรทัดคำสั่งที่ถูกต้องที่เรียกว่า runas.exe ซึ่งอนุญาตให้ผู้ใช้รันโปรแกรมด้วยสิทธิ์ที่แตกต่างกันภายใต้บัญชีผู้ใช้อื่น โดยการใช้เครื่องมือนี้ มัลแวร์มีเป้าหมายที่จะยกระดับสิทธิ์และการเข้าถึงระดับผู้ดูแลระบบ ดังนั้นจึงสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้อย่างชำนาญ ทำให้สามารถรวบรวมข้อมูลจำนวนมหาศาลโดยปราศจากการตรวจจับ

โจรขโมยสร้างการคงอยู่และกำจัดข้อมูลที่ละเอียดอ่อน

ในการดำเนินการเครื่องมือที่เป็นอันตราย อาชญากรไซเบอร์จะต้องผ่านมาตรการควบคุมการเข้าถึงของผู้ใช้ของ Microsoft ซึ่งหมายความว่าผู้โจมตีต้องให้ข้อมูลประจำตัวที่จำเป็นเมื่อพยายามเรียกใช้ไบนารีของมัลแวร์ในฐานะผู้ดูแลระบบ ตามรายงานของนักวิจัย นั่นคือเหตุผลที่ผู้โจมตีใช้คำสั่ง runas.exe เนื่องจากคำสั่งดังกล่าวทำให้ผู้ใช้สามารถเรียกใช้โปรแกรมด้วยสิทธิพิเศษขั้นสูง ทำให้มีสภาพแวดล้อมที่ปลอดภัยสำหรับแอปพลิเคชันที่สำคัญหรืองานระดับระบบ ยูทิลิตีนี้มีประโยชน์อย่างยิ่งเมื่อบัญชีผู้ใช้ปัจจุบันไม่มีสิทธิ์เพียงพอในการดำเนินการคำสั่งหรือโปรแกรมเฉพาะ

นอกจากนี้ Bandit Stealer ยังรวมการตรวจสอบต่างๆ เพื่อระบุว่ามันทำงานภายในแซนด์บ็อกซ์หรือสภาพแวดล้อมเสมือนจริงหรือไม่ ภัยคุกคามยังยุติรายการของกระบวนการที่ถูกขึ้นบัญชีดำเพื่อปกปิดการมีอยู่ของระบบที่ถูกบุกรุกและหลีกเลี่ยงการดึงดูดความสนใจที่ไม่จำเป็น

ก่อนที่จะเริ่มกิจกรรมการรวบรวมข้อมูล ซึ่งเกี่ยวข้องกับการเก็บเกี่ยวข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิตอล Bandit Stealer จะสร้างความคงอยู่ผ่านการแก้ไขใน Windows Registry

สำหรับวิธีการเผยแพร่ของ Bandit Stealer เชื่อว่ามัลแวร์แพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์หยดที่เสียหาย ไฟล์นี้เปิดไฟล์แนบ Microsoft Word ที่ดูไม่เป็นอันตราย ซึ่งทำหน้าที่เป็นสิ่งเบี่ยงเบนความสนใจในขณะที่เรียกการติดไวรัสในพื้นหลังอย่างเงียบๆ

ตลาดสำหรับผู้ขโมยข้อมูลและข้อมูลที่รวบรวมได้เติบโตอย่างต่อเนื่อง

การสะสมของข้อมูลโดยผู้ขโมยทำให้ผู้ปฏิบัติงานที่มีจิตใจไม่ดีมีข้อดีหลายประการ ทำให้พวกเขาสามารถใช้ประโยชน์จากโอกาสต่างๆ เช่น การโจรกรรมข้อมูลส่วนตัว ผลประโยชน์ทางการเงิน การละเมิดข้อมูล นอกจากนี้ ข้อมูลที่เก็บรวบรวมสามารถขายให้กับอาชญากรรายอื่นได้ ซึ่งทำหน้าที่เป็นพื้นฐานสำหรับการโจมตีที่ตามมาซึ่งอาจมีตั้งแต่แคมเปญที่กำหนดเป้าหมายไปจนถึงแรนซัมแวร์หรือการพยายามขู่กรรโชก

การพัฒนาเหล่านี้เน้นย้ำถึงวิวัฒนาการอย่างต่อเนื่องของมัลแวร์ขโมยข้อมูลให้กลายเป็นภัยคุกคามที่รุนแรงยิ่งขึ้น ในขณะเดียวกัน ตลาด Malware-as-a-Service (MaaS) ได้ทำให้เครื่องมือเหล่านี้เข้าถึงได้ง่าย และลดอุปสรรคในการเข้าถึงสำหรับอาชญากรไซเบอร์ที่ต้องการ

ในความเป็นจริง ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ได้สังเกตเห็นตลาดผู้ขโมยข้อมูลที่กำลังเฟื่องฟู โดยปริมาณบันทึกที่ถูกขโมยในฟอรัมใต้ดิน เช่น ตลาดรัสเซีย มีปริมาณเพิ่มขึ้นอย่างน่าตกใจกว่า 600% ระหว่างปี 2564 ถึง 2566