ไมโครซอฟท์และ Cisco Talos พบมัลแวร์สายพันธุ์ใหม่ Nodersok

นักวิจัยด้านความปลอดภัยทางไซเบอร์จากทั้งไมโครซอฟท์และ Cisco Talos ต่างพบมัลแวร์สายพันธุ์ใหม่ที่ถูกเรียกชื่อว่า Nodersok (หรือ Divergent) ซึ่งมัลแวร์นี้ถูกรายงานการนำไปใช้โจมตีเครือข่ายองค์กรต่างๆ และสามารถไปใช้โจมตีแบบหลอกให้คลิก (Click-Fraud) ได้

ทาง Cisco Talos ระบุว่า มัลแวร์ตระกูล Nodersok นี้ถูกพัฒนาขึ้นด้วยเป้าหมายในการ “สร้างรายได้ให้แก่ผู้โจมตี” ผ่านการหลอกให้คลิก ซึ่งรูปแบบการทำงานของมัลแวร์นี้คล้ายกับมัลแวร์แบบ Click-Fraud ตัวอื่นอย่าง Kovter

มัลแวร์จะเข้าสู่ระบบในรูปของไฟล์ Executable แบบ Portable โดยติดตั้งตัวเองบนระบบในรูปแอพพลิเคชั่น HTML หรือที่เรียกว่า HTA ซึ่งจะโหลดข้อมูลมัลแวร์มาจากรีจิสทรี จากนั้นจาวาสคริปต์จึงโหลดไฟล์สคริปต์ใน HTA

ซึ่งจะเป็นการรันคำสั่ง PowerShell ที่ไปดาวน์โหลดและรันการทำงานของทูลต่างๆ มากมาย เช่น ตัวที่สามารถปิดการทำงานของ Windows Defender ได้ จากนั้นมัลแวร์จะสามารถเข้าถึง ดูดข้อมูลแพ็กเก็ต และสร้างพร็อกซี่ของตัวเองได้ต่อไป

ที่มา : CB

from:https://www.enterpriseitpro.net/microsoft-and-cisco-talos-have-found-a-new-malware-nodersok/

โฆษณา