Threat Database Malware ScanBox มัลแวร์

ScanBox มัลแวร์

ScanBox Malware เป็นภัยคุกคามที่อาชญากรไซเบอร์สามารถใช้เพื่อดำเนินการต่าง ๆ ที่เป็นการล่วงล้ำบนอุปกรณ์ที่ถูกละเมิด ภัยคุกคามส่วนใหญ่เกี่ยวข้องกับกิจกรรมขององค์กรแฮ็คที่ได้รับการสนับสนุนจากจีน ผู้คุกคามที่โดดเด่นกว่าบางรายที่ได้ปรับใช้เฟรมเวิร์ก ScanBox เป็นส่วนหนึ่งของแคมเปญการโจมตี ได้แก่ APT10 (Red Apollo, Stone Panda), APT27 (Emissary Panda, Lucky Mouse, Red Phoenix) และ TA413 (Lucky Cat) จากรายงานของนักวิจัยด้านความปลอดภัยทางไซเบอร์ ScanBox ได้กลายเป็นองค์ประกอบสำคัญของการโจมตีแบบฟิชชิ่งที่ดำเนินการโดย APT40 เมื่อเร็วๆ นี้ กลุ่มอาชญากรไซเบอร์นี้มีอีกชื่อหนึ่งว่า TA423, Red Ladon และ Leviathan

การโจมตีมุ่งเป้าไปที่หน่วยงานของรัฐบาลออสเตรเลีย บริษัทข่าวและสื่อของออสเตรเลียเป็นหลัก รวมถึงผู้ผลิตอุตสาหกรรมหนักระดับนานาชาติที่ปฏิบัติการในทะเลจีนใต้ APT40 มีรูปแบบการกำหนดเป้าหมายที่จัดตั้งขึ้นในภูมิภาคเอเชียแปซิฟิก และโดยเฉพาะอย่างยิ่ง ทะเลจีนใต้ ย้อนกลับไปในปี 2564 รัฐบาลสหรัฐฯ ระบุว่ามีหลักฐานว่ากลุ่ม APT (Advanced Persistent Threat) กลุ่มนี้มีความสัมพันธ์กับกระทรวงความมั่นคงแห่งประเทศจีน

รายละเอียดการโจมตี

การโจมตี ScanBox เริ่มต้นด้วยการเผยแพร่อีเมลฟิชชิ่งที่มี URL ที่นำไปสู่โดเมนที่ควบคุมโดยแฮกเกอร์ อาชญากรไซเบอร์จะแสร้งทำเป็นว่าตนเป็นพนักงานของบริษัทสื่อสิ่งพิมพ์ของออสเตรเลียชื่อ 'Australian Morning News' พวกเขาจะขอให้เป้าหมายแชร์เนื้อหาการวิจัยเพื่อเผยแพร่โดยบริษัทปลอมหรือดูเว็บไซต์โดยไปที่ลิงก์ URL ที่ให้ไว้

หน้า Landing Page ของเว็บไซต์ได้รับการออกแบบมาเพื่อส่งเพย์โหลด JavaScript ของเฟรมเวิร์ก ScanBox ไปยังเป้าหมาย องค์ประกอบเริ่มต้นนี้สามารถรวบรวมข้อมูลต่างๆ เกี่ยวกับคอมพิวเตอร์ของเหยื่อ - เวลาปัจจุบัน ภาษาของเบราว์เซอร์ เวอร์ชัน Flash ที่ติดตั้ง ตำแหน่งทางภูมิศาสตร์ ความกว้างและความสูงของหน้าจอ การเข้ารหัสอักขระ และอื่นๆ ข้อมูลที่ได้รับทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ Command-and-Control (C&C, C2C) ของการดำเนินการ

C&C จะส่งคำตอบพร้อมคำแนะนำเกี่ยวกับปลั๊กอินที่เสียหายที่ควรดึงและดำเนินการในเบราว์เซอร์ของเหยื่อ โมดูลได้รับการออกแบบเพื่อทำงานเฉพาะ ขึ้นอยู่กับเป้าหมายที่แน่นอนของผู้โจมตี นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุปลั๊กอินดังกล่าวหลายตัวสำหรับการล็อกคีย์ ลายนิ้วมือของเบราว์เซอร์ การเชื่อมต่อเพียร์ ปลั๊กอินที่ตรวจสอบเครื่องมือความปลอดภัยและป้องกันมัลแวร์เฉพาะ และปลั๊กอินที่สามารถระบุปลั๊กอินของเบราว์เซอร์ที่ติดตั้งอย่างถูกกฎหมาย

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...