246/67 (IT) ประจำวันพฤหัสบดีที่ 11 กรกฎาคม 2567
เจ้าหน้าที่ทหารจากประเทศตะวันออกกลาง กำลังตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ผ่านมัลแวร์ที่ชื่อว่า GuardZoo ซึ่งเป็นมัลแวร์ประเภทรวบรวมข้อมูลระบบปฏิบัติการ Android โดยคาดว่าแคมเปญดังกล่าวเริ่มต้นขึ้นตั้งแต่เดือนตุลาคม 2019 และพบว่ามีการเชื่อมโยงกับกลุ่มฮูตี จากรายงานของ Lookout พบว่าแคมเปญนี้ มีทหารผู้ตกเป็นเหยื่อมากกว่า 450 ราย โดยเป้าหมายหลักอยู่ในประเทศอียิปต์ โอมาน กาตาร์ ซาอุดีอาระเบีย ตุรกี สหรัฐอาหรับเอมิเรตส์ และเยเมน ซึ่งจากข้อมูลชี้ให้เห็นว่าการติดเชื้อส่วนใหญ่เกิดขึ้นภายในประเทศเยเมน
GuardZoo เป็นเวอร์ชันดัดแปลงของ remote access trojan (RAT) ของแอนดรอย นามว่า Dendroid RAT ถูกค้นพบครั้งแรกในปี 2014 โดยมีการเปลี่ยนแปลงฐานโค้ดเพื่อเพิ่มฟังก์ชันใหม่และลบฟังก์ชันที่ไม่ได้ใช้ และใช้แบ็กเอนด์ C2 ที่สร้างด้วย ASP.NET การโจมตีใช้ WhatsApp และ WhatsApp Business เป็นช่องทางการสำหรับการกระจายมัลแวร์ รวมถึงดาวน์โหลดเบราว์เซอร์โดยตรง นักวิจัยจาก Lookout ระบุว่า “GuardZoo มุ่งเน้นไปที่การขโมยรูปถ่าย เอกสาร และไฟล์แผนที่จากอุปกรณ์ของเหยื่อ โดยเฉพาะไฟล์การทำแผนที่ ซึ่งบ่งบอกว่าผู้ก่อภัยคุกคามอาจสนใจติดตามการเคลื่อนไหวของกองกำลังทหาร” GuardZoo ถูกใช้เพื่อรวบรวมข้อมูลข่าวกรองทางทหารทั้งทางยุทธวิธีและเชิงกลยุทธ์ ซึ่งอาจใช้เพื่อประโยชน์ในการปฏิบัติภารกิจอื่น ๆ ที่กลุ่มฮูตีกำลังดำเนินการอยู่
แหล่งข่าว https://thehackernews.com/2024/07/guardzoo-malware-targets-over-450.html
