GTA Group เผยแพร่ผลการวิจัยเกี่ยวกับมัลแวร์ Hermit
28 มิถุนายน 2022 • เซซาร์ แดเนียล บาร์เรโต
Google Threat Analysis Group (TAG) has recently published findings on highly sophisticated spyware known as Hermit. RCS Laboratories, an Italian spyware vendor, distributed the malware with the help of several Internet Service Providers (ISPs), primarily targeting iOS and Android smartphones in Kazakhstan and Italy.
Hermit Malware คืออะไร?
มัลแวร์ Hermit เป็นมัลแวร์รูปแบบซับซ้อนที่ให้ผู้โจมตีควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ เมื่อติดตั้งแล้ว มัลแวร์สามารถขโมยข้อมูลที่ละเอียดอ่อน แอบฟังบทสนทนา และติดตามตำแหน่งของเหยื่อได้
มัลแวร์ Hermit ทำงานอย่างไร?
เว็บไซต์หลอกลวงแพร่กระจายมัลแวร์ที่ใช้ประโยชน์จากข้อบกพร่องของเว็บเบราว์เซอร์บนอุปกรณ์มือถือ iOS และ Android ผู้โจมตีจะเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่ควบคุม ซึ่งพวกเขาจะดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของเหยื่อ
เมื่อติดไวรัสแล้ว มัลแวร์ Hermit จะสร้างการเชื่อมต่อระยะไกลกับเซิร์ฟเวอร์ของผู้โจมตี ซึ่งสามารถรับคำสั่งจากผู้ควบคุมได้ คำสั่งเหล่านี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลใดๆ ที่จัดเก็บไว้ในอุปกรณ์ของเหยื่อได้จากระยะไกล ไม่ว่าจะเป็นข้อความ อีเมล รูปภาพ และวิดีโอ
ใครบ้างที่ได้รับผลกระทบจากมัลแวร์ Hermit?
แฮกเกอร์ใช้มัลแวร์ Hermit เพื่อโจมตีบุคคลในคาซัคสถานและอิตาลีเป็นหลัก อย่างไรก็ตาม เนื่องจากมัลแวร์มีความซับซ้อน ผู้โจมตีอาจใช้มัลแวร์นี้เพื่อโจมตีบุคคลอื่นๆ ในประเทศอื่น
การค้นพบมัลแวร์ Hermit มีอะไรบ้าง?
ผลการวิจัยที่เผยแพร่โดย Google TAG นำเสนอการวิเคราะห์โดยละเอียดเกี่ยวกับมัลแวร์ Hermit และความสามารถของมัน นอกจากนี้ รายงานยังรวมถึงข้อมูลเกี่ยวกับการแพร่กระจายของมัลแวร์และผลกระทบต่อเหยื่อด้วย
การค้นพบของ Google TAG เกี่ยวกับมัลแวร์ Hermit
ผลการค้นพบของ TAG เกี่ยวกับมัลแวร์ Hermit ขึ้นอยู่กับการสืบสวนที่ดำเนินการร่วมกับบริษัทความปลอดภัยหลายแห่ง รวมถึง Lookout, Zimperium, ESET และ Kaspersky
มัลแวร์ Hermit เป็นมัลแวร์ขั้นสูงที่ทำให้ผู้บุกรุกสามารถควบคุมระบบได้อย่างสมบูรณ์ มัลแวร์อาจแอบฟังบทสนทนาและสังเกตกิจกรรมของเหยื่อหลังจากติดตั้ง
เหตุใดการค้นพบเหล่านี้จึงมีความสำคัญ?
ผลการค้นพบของ Google TAG มีความสำคัญเนื่องจากให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถของมัลแวร์ Hermit และวิธีที่แฮ็กเกอร์ใช้มัลแวร์นี้เพื่อกำหนดเป้าหมายบุคคลต่างๆ ผลการค้นพบของ Google TAG สามารถนำมาใช้เพื่อช่วยปกป้องเหยื่อที่อาจเกิดขึ้นและช่วยในการพัฒนาแนวทางรับมือกับมัลแวร์ประเภทนี้
ฉันจะป้องกันตัวเองจาก Hermit Malware ได้อย่างไร?
มีสิ่งบางอย่างที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากมัลแวร์ Hermit:
-อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณให้เป็นปัจจุบัน: ผู้โจมตีมักจะใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขแล้วเพื่อแพร่มัลแวร์เข้าไปยังอุปกรณ์ การอัปเดตอุปกรณ์ของคุณให้เป็นปัจจุบันจะช่วยลดโอกาสที่จะได้รับผลกระทบจากการโจมตีดังกล่าวได้
-หลีกเลี่ยงการเยี่ยมชม เว็บไซต์ที่เป็นอันตราย:แฮกเกอร์มักใช้เว็บไซต์ที่เป็นอันตรายเพื่อเผยแพร่มัลแวร์ การหลีกเลี่ยงเว็บไซต์เหล่านี้อาจลดโอกาสที่อุปกรณ์ของคุณจะติดไวรัสได้
-ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง: ซอฟต์แวร์รักษาความปลอดภัยสามารถช่วยปกป้องอุปกรณ์ของคุณจากมัลแวร์ได้ อย่าลืมติดตั้งโซลูชันรักษาความปลอดภัยที่มีชื่อเสียงและอัปเดตให้ทันสมัยอยู่เสมอ
-Install security plugins or extensions that run constant scans to prevent malware attacks on your computer.
หากทำตามเคล็ดลับเหล่านี้ คุณจะช่วยปกป้องตัวเองจากมัลแวร์ Hermit และภัยคุกคามอื่นๆ ที่คล้ายกันได้ อย่างไรก็ตาม สิ่งสำคัญคือต้องจำไว้ว่าไม่มีมาตรการเดียวใดที่จะมีประสิทธิภาพเท่ากับ 100% และขอแนะนำให้ใช้มาตรการรักษาความปลอดภัยหลายชั้นเสมอ
บทสรุป
Hermit เป็นมัลแวร์ประเภทหนึ่งที่ซับซ้อน ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ ผู้โจมตีอาจใช้มัลแวร์นี้เพื่อขโมยข้อมูลสำคัญ ดักฟังบทสนทนา และติดตามการเคลื่อนไหวของเหยื่อ คุณสามารถปกป้องตัวเองจากอันตรายนี้ได้ด้วยการใช้กลยุทธ์ง่ายๆ บางประการ อย่างไรก็ตาม สิ่งสำคัญคือต้องจำไว้ว่าไม่มีมาตรการใดที่สมบูรณ์แบบ และผู้เชี่ยวชาญแนะนำให้มีมาตรการรักษาความปลอดภัยหลายชั้นในอุปกรณ์ของคุณเสมอ
เซซาร์ ดาเนียล บาร์เรโต
César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน