NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    แจ้งเตือนกรณี เปิดตัว Socks5Systemz: การเพิ่มขึ้นของบริการพร็อกซีใหม่ผ่าน PrivateLoader และ Amadey

    Cyber Security News
    ตำรวจ hack cybersecurity ncsa สกมช
    2
    1
    86
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      แจ้งเตือนกรณี เปิดตัว Socks5Systemz: การเพิ่มขึ้นของบริการพร็อกซีใหม่ผ่าน PrivateLoader และ Amadey

      บริการพร็อกซีเปิดให้บริการกับผู้ใช้งานที่สามารถเช่าชุดที่อยู่ IP สำหรับการใช้งานอินเทอร์เน็ต โดยให้ใช้งานในระดับ Anonymity ออนไลน์ ที่ทำให้มองเห็นการจราจรทางอินเทอร์เน็ต โดยเมื่อเร็วๆ นี้ ทีมวิจัยภัยคุกคามของ Bitsight ได้ค้นพบมัลแวร์ใหม่ ที่เผยแพร่การโหลด PrivateLoader และ Amadey ตัวโหลดสองตัวนี้มักจะถูกใช้โดย Threatactors เพื่อแพร่กระจายมัลแวร์ และสร้าง Botnets เมื่อทำวิศวกรรมย้อนกลับพบว่ามีการติดตั้งพร็อกซีบอตบนระบบที่ติดไวรัส โดยทำวิศวกรรมย้อนกลับและเปลี่ยนให้เป็นพร็อกซีที่สามารถส่งต่อการรับส่งข้อมูลให้กับบุคคลอื่น เรียกมัลแวร์นี้ว่า Proxy Bot Socks5Systemz จากการตรวจพบปรากฏบนแผงการเข้าสู่ระบบในพร็อกซีบอท C2servers ทั้งหมด
      จากการตรวจสอบข้อมูลเบื้องต้น ค้นหามัลแวร์ Socks5Systemz โดยใช้เครื่องมือบนเว็บไซต์ Shadow Sever พบว่าประเทศไทยมีอุปกรณ์ที่ติดมัลแวร์ Socks5Systemz ตามภาพที่ 1 - 3

      5adf44a5-de02-4787-a1b7-053496eb78e7-image.png
      ภาพที่ 1 แสดงภาพผลการตรวจสอบจากเครื่องมือ Shadow Sever

      3556f339-b6a3-4570-837f-01af60f5f54a-image.png
      ภาพที่ 2 แสดงภาพผลการตรวจสอบจากเครื่องมือ Shadow Sever

      e89ce689-6075-4d61-af3e-2cd20d2318c7-image.png

      ภาพที่ 3 แสดงภาพผลการตรวจสอบจากเครื่องมือ Shadow Sever

      ทั้งนี้ แนะนำให้ผู้ใช้งานตรวจสอบ ศึกษาและติดตามข่าวสารด้านความปลอดภัยทางไซเบอร์ สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.bitsight.com/blog/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey

      อ้างอิง
      https://www.bitsight.com/blog/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey

      9c87dfdf-3e24-4556-be39-7edbe01ed394-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post