CSIS ตรวจพบโทรจันเพื่อโจมตีระบบธุรกรรมและการเงินที่เล็กที่สุดในโลก

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า ‘Tinba’ (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Peter Kruse นักวิจัยประจำ CSIS กล่าวว่าโทรจันตัวนี้นั้นไม่มีการเข้ารหัสใดๆ จึงทำให้มันมีขนาดเล็กมากแต่ก็ทำให้การตรวจเจอนั้นเป็นไปได้ยากเช่นกัน มันได้จัดสรรพื้นที่หน่วยความจำใหม่เพื่อจัดเก็บฟังก์ชันต่างๆ รวมทั้งยังมีการอัดฉีดตัวเองเองไปยัง explorer.exe, svchost.exe และใช้ไลบรารี่บางส่วนของระบบปฏิบัติการด้วย สำหรับการป้องกันนั้น คาดว่าจะมีการอัพเดทผ่านแอนติไวรัสเร็วๆ นี้ครับ

ที่มา – SC Magazine

ข่าวจาก Blognone โดย pe3z

บทความที่เกี่ยวข้อง

CSIS ตรวจพบโทรจันเพื่อโจมตีระบบธุรกรรมและการเงินที่เล็กที่สุดในโลก

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า ‘Tinba’ (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Peter Kruse นักวิจัยประจำ CSIS กล่าวว่าโทรจันตัวนี้นั้นไม่มีการเข้ารหัสใดๆ จึงทำให้มันมีขนาดเล็กมากแต่ก็ทำให้การตรวจเจอนั้นเป็นไปได้ยากเช่นกัน มันได้จัดสรรพื้นที่หน่วยความจำใหม่เพื่อจัดเก็บฟังก์ชันต่างๆ รวมทั้งยังมีการอัดฉีดตัวเองเองไปยัง explorer.exe, svchost.exe และใช้ไลบรารี่บางส่วนของระบบปฏิบัติการด้วย สำหรับการป้องกันนั้น คาดว่าจะมีการอัพเดทผ่านแอนติไวรัสเร็วๆ นี้ครับ

ที่มา – SC Magazine

บทความที่เกี่ยวข้อง

Go to Top