ຜູ້ຊ່ຽວຊານພົບມັນແວໃຊ້ Windows BITS ເພື່ອຕິດຕໍ່ເຊິເວີຄວບຄຸມ

Breaking

Post Top Ad

Post Top Ad

Tuesday, September 10, 2019

ຜູ້ຊ່ຽວຊານພົບມັນແວໃຊ້ Windows BITS ເພື່ອຕິດຕໍ່ເຊິເວີຄວບຄຸມ



ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ ESET ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເລື່ອງ​ລາວ​ຂອງ​ມັນ​ແວ​ໃຊ້ Windows BITS (Windows Background Intelligence Transfer Service) ເພື່ອ​ລອບ​ຕິດ​ຕໍ່​ກັບ​ເ​ຊິ​​ເວີຄວບ​ຄຸມ ໂດຍ​ຄາດ​ວ່າ​ຈະ​ເປັນ​ກຸ່ມ​ຂອງ​ແຮັກ​ເກີທີ່​ມີ​ນາມ​ແຝງ​ວ່າ Stealth Falcon
 BITS (Background Intelligence Transfer Service) ເປັນ​ສ່ວນ​ປະກອບ​ໜຶ່ງ​ໃນ Windows ທີ່​ຖືກ​ໃຊ້​ເພື່ອ​ນຳ​ສົ່ງ​ການ​ອັບ​ເດດ​ຕ່າງ​ໆ ສູ່​ຜູ້​ໃຊ້​ງານ​ເມື່ອ​ບໍ່​ໄດ້​ໃຊ້​ງານ​ເຄືອ​ຂ່າຍ ເຊັ່ນ Windows Update, Microsoft Update, Server Update ແລະ System Center Configuration Update ເປັນ​ຕົ້ນ ລວມ​ເຖິງ Windows Defender ກໍ​ໃຊ້​ຊ່ອງ​ທາງ​ນີ້​ເພື່ອ​ອັບ​ເດດ Signature ດ້ວຍ ທັງ​ນີ້​ແອບ​ພິ​ເຄ​ຊັນ​ອື່ນ​ກໍ​ມີ​ຄວາມ​ເປັນ​ໄປ​ໄດ້​ທີ່​ຈະ​ເຂົ້າ​ມາ​ໃຊ້​ຊ່ອງ​ທາງ​ນີ້ ຢ່າງ​ຕອນ​ນີ້​ທີ່ Mozilla ກຳ​ລັງ​ພະຍາຍາມ​ພັດທະນາ​ໃຫ້ Firefox ສາມາດ​ໃຊ້ BITS ເພື່ອ​ອັບ​ເດດ​ໄດ້
ຢ່າງໃດ​ກໍ​ຕາມ​ເບິ່ງ​ຄື​ວ່າ​ຫຼຽນຍ່ອມ​ມີ​ສອງ​ດ້ານ​ສະເໝີ​ເພາະ​ຫຼາຍ​ປີ​ທີ່​ຜ່ານມາ BITS ເຄີຍ​ຖືກ​ໃຊ້​ໃນ​ແຄັມ​ເປນ​ການ​ໂຈມ​ຕີ​ມາ​ແລ້ວ​ຫຼາຍ​ເທື່ອ ຊຶ່ງ​ມີ​ແນວ​ໂນ້ມ​ວ່າ​ຈະ​ພົບ​ເຫັນ​ໄດ້​ຫຼາຍ​ຂຶ້ນ​ດ້ວຍ ໂດຍ​ລ່າ​ສຸດ ESET ກໍ​ໄດ້​ເຜີຍ​ເຖິງ​ກຸ່ມ Stealth Falcon ທີ່​ໄດ້​ໃຊ້​ຊ່ອງ​ທາງ​ນີ້​ກັບ Backdoor ຂອງ​ຕົນ​ເພື່ອ​ລອບ​ຕິດ​ຕໍ່​ກັບ​ເ​ຊິ​ເວີ ທີ່​ຄາດ​ວ່າ​ຫຼາຍ​ອົງກອນ​ບໍ່​ຄ່ອຍ​ໃສ່​ໃຈ​ກັບ​ traffic ທາງ​ຂອງ BITS ຫຼາຍປານໃດ
ສຳລັບ Stealth Falcon ນັ້ນ​ເປັນ​ກຸ່ມ​ແຮັກ​ເກີລະ​ດັບລັດ​ທີ່​ລາຍ​ງານ​ຂອງ Citizen Lab ອົງ​ກອນບໍ່​ສະແຫວ​ງ​ຫາ​ຜົນ​ກຳ​ໄລ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ ​ແລະ ​ສິດ​ທິມ​ະນຸດ​ ​ໄດ້​ອອກ​ລາຍ​ງານ​ເທື່ອທຳອິດ​ໃນ​ປີ 2016 ວ່າ​ມຸ່ງ​ໂຈມ​ຕີ​ຝັ່ງ​ກົງກັນຂ້າມ​ຂອງ UAE ໂດຍ​ຄາດ​ວ່າ​ເລີ່ມ​ເຄື່ອນ​ໄຫວ​ມາ​ຕັ້ງ​ແຕ່​ປີ 2012 ແລ້ວ​ດ້ວຍ​ຊ້ຳ ພ້ອມ​ກັບ​ເຄື່ອງ​ມື Backdoor ທີ່​ຂຽນ​ດ້ວຍ PowerShell ຢ່າງໃດ​ກໍ​ດີ​ຈາກ​ການ​ວິ​ເຄາະ​ຂອງ ESET ໃນຮອບ​ໃໝ່​ກໍ​ຄ່ອນ​ຂ້າງ​ແນ່​ໃຈ​ວ່າ​ເປັນ​ກູ່ມ​ດຽວ​ກັນ​ເພາະ​ໃຊ້​ໂດ​ເມນ​ດຽວ​ກັນ​ກັບ​ຮອບ​ກ່ອນ ລວມ​ເຖິງ​ຍັງມີ​ການ Hardcoded ເລກ ID ເອົາ​ໄວ້​ດ້ວຍ​ພຽງ​ແຕ່​ພັດທະນາ​ມັນ​ແວ​ດ້ວຍ​ຄົນ​ລະ​ພາສາ​ກັນ ດັ່ງ​ນັ້ນ​ຈາກ​ນີ້​ຕໍ່ໄປ​ຜູ້​ໃຊ້​ງານ​ທຸກ​ທ່ານ​ກໍ​ໃສ່​ໃຈ​ກັບ BITS ໃຫ້​ຫລາຍ​ຂຶ້ນ​ດ້ວຍ​ເດີ້

ແຫຼ່ງຂໍ້ມູນ: zdnettechtalkthai

No comments:

Post a Comment

Post Top Ad