ตรวจพบ มัลแวร์ CuttleFish แฮกเราเตอร์ที่ใช้งานขโมยรหัส Cloud

ในยุคปัจจุบันนั้นการใช้งานการเก็บไฟล์ตลอดจนถึงการทำงานต่าง ๆ ผู้ใช้งานตั้งแต่ระดับบุคคลทั่วไป ตลอดจนถึงองค์กรทางธุรกิจก็ต่างหันมาใช้งานบนระบบ Cloud มากขึ้น

เพราะนอกจากจะเรื่องค่าใช้จ่ายที่สามารถควบคุมได้แล้ว ยังมีประเด็นเรื่องความปลอดภัย ที่ระบบ Cloud มักได้รับการดูแลจากบริษัทด้านเทคโนโลยีระดับโลกที่มีผู้เชี่ยวชาญ และมาตรการด้านความปลอดภัยที่ดี แต่ถึงกระนั้น ระบบ Cloud ส่วนที่คุณใช้งานอยู่อาจจะไม่ปลอดภัยถ้าแฮกเกอร์นั้นเข้ามาด้วยเทคนิคที่คุณอาจคาดไม่ถึง

จากรายงานโดยทีมวิจัย Black Lotus Labs แห่งองค์กร Lumen Technology ได้พบว่ามัลแวร์ตัวใหม่ที่มีชื่อว่า CuttleFish ซึ่งเป็นมัลแวร์ขโมยข้อมูลนั้น มีประสิทธิภาพในการทำงานระดับที่สามารถขโมยข้อมูลการล็อกอินต่าง ๆ ที่มีอยู่ภายในวง LAN รวมไปถึงสามารถขโมยข้อมูลจากการ Request ของ HTTP, POST และ GET ที่เชื่อมต่อกับหมายเลข IP ส่วนตัว (Private ip address) ได้อีกด้วย

ซึ่งมัลแวร์ดังกล่าวนั้นมีเป้าหมายหลักอยู่ที่ธุรกิจขนาดเล็กตลอดจนถึงออฟฟิศในรูปแบบออฟฟิศบ้าน (SOHO หรือ Small Office and Home Office) เพื่อใช้ในการเข้าถึงบริการ และแหล่งเก็บข้อมูลทางธุรกิจบน Cloud ที่ทางธุรกิจเป้าหมายใช้งานอยู่ อันสามารถนำมาซึ่งความเสียหายในเชิงธุรกิจได้ในระดับมหาศาล โดยเป้าหมายการโจมตีของมัลแวร์นั้นคือ เราเตอร์ และอุปกรณ์เน็ตเวิร์กที่ทางธุรกิจเหล่านี้ใช้งานอยู่ ซึ่งเป็นด่านหน้าของการเชื่อมต่อระหว่างตัวธุรกิจและโลกอินเทอร์เน็ต

ซึ่งทางทีมวิจัยนั้นยังหาสาเหตุชัดไม่ได้ว่ามัลแวร์เข้าถึงอุปกรณ์เหล่านี้ได้อย่างไร โดยการสืบสวนพื้นฐานของทีม Black Lotus นำมาซึ่งข้อสันนิษฐานว่าทางแฮกเกอร์อาจใช้การยิงสคริปท์บางตัว เพื่อเก็บข้อมูลเช่น Host data, Contents, Running processes, Active connections และ Mount หลังจากนั้นตัวสคริปท์จะส่งไปที่เซิร์ฟเวอร์ควบคุม (“kkthreas[.]com/upload”) เพื่อให้ทางทีมแฮกเกอร์สามารถตรวจสอบ และยิงมัลแวร์ที่เข้ากับสถาปัตยกรรมของเราเตอร์ (เช่น, Arm, i386, i386_i686, i386_x64, mips32, และ mips64)

โดยมัลแวร์ CuttleFish นั้นเพ่งเล็งรหัสของบริการ Cloud ที่ใช้งานบริการ Cloud สาธารณะ เช่น Alicloud, Amazon Web Services (AWS), Digital Ocean, CloudFlare และ BitBucket เป็นต้น ด้วยการใช้งาน Extended Berkeley Packet Filter (eBPF) เพื่อดักจับข้อมูลดังกล่าว

ทางธุรกิจที่เห็นข่าวนี้แล้ว อาจต้องเพิ่มความเข้มงวดด้านมาตรการรักษาความปลอดภัยทางไซเบอร์ให้มากขึ้น รวมไปถึงการจ้างทีมงานหรือบุคลากรที่เหมาะสมกับมูลค่าทางธุรกิจ และงบประมาณที่มี เพื่อป้องกันรักษาความลับทางธุรกิจ โดยจากข่าวนี้แล้วอาจทำให้ทางธุรกิจมีความตื่นตัวมากขึ้นว่า แม้แต่ธุรกิจขนาดเล็กก็สามารถตกเป็นเหยื่อได้ไม่แพ้ธุรกิจขนาดใหญ่

ที่มา : thehackernews.com