CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า ‘Tinba’ (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Peter Kruse นักวิจัยประจำ CSIS กล่าวว่าโทรจันตัวนี้นั้นไม่มีการเข้ารหัสใดๆ จึงทำให้มันมีขนาดเล็กมากแต่ก็ทำให้การตรวจเจอนั้นเป็นไปได้ยากเช่นกัน มันได้จัดสรรพื้นที่หน่วยความจำใหม่เพื่อจัดเก็บฟังก์ชันต่างๆ รวมทั้งยังมีการอัดฉีดตัวเองเองไปยัง explorer.exe, svchost.exe และใช้ไลบรารี่บางส่วนของระบบปฏิบัติการด้วย สำหรับการป้องกันนั้น คาดว่าจะมีการอัพเดทผ่านแอนติไวรัสเร็วๆ นี้ครับ

ที่มา – SC Magazine

ข่าวจาก Blognone โดย pe3z



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า ‘Tinba’ (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Peter Kruse นักวิจัยประจำ CSIS กล่าวว่าโทรจันตัวนี้นั้นไม่มีการเข้ารหัสใดๆ จึงทำให้มันมีขนาดเล็กมากแต่ก็ทำให้การตรวจเจอนั้นเป็นไปได้ยากเช่นกัน มันได้จัดสรรพื้นที่หน่วยความจำใหม่เพื่อจัดเก็บฟังก์ชันต่างๆ รวมทั้งยังมีการอัดฉีดตัวเองเองไปยัง explorer.exe, svchost.exe และใช้ไลบรารี่บางส่วนของระบบปฏิบัติการด้วย สำหรับการป้องกันนั้น คาดว่าจะมีการอัพเดทผ่านแอนติไวรัสเร็วๆ นี้ครับ

ที่มา – SC Magazine



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี