ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

แฮ็กเกอร์มือใหม่ชาวฝรั่งเศสใช้ Tailscale และ OpenSSH สร้างทางลับเข้าระบบ — แม้เซิร์ฟเวอร์ C2 ถูกปิดยังควบคุมเครื่องเหยื่อได้ต่อ

แฮ็กเกอร์มือใหม่ใช้ Tailscale และ OpenSSH สร้างช่องทาง persistence หลังเซิร์ฟเวอร์ C2 ล่ม
บริษัท Cato Networks เผยรายงานวิเคราะห์ปฏิบัติการแฮ็กโดยผู้โจมตีมือใหม่รหัส Poisson ที่เจาะธุรกิจยานยนต์ในฝรั่งเศส วาง keylogger ขโมย credential ธนาคารและอีเมล จุดสำคัญคือการติดตั้ง OpenSSH Server และ Tailscale เป็นช่องทางเข้าสำรอง ทำให้เมื่อ C2 ของ Havoc framework ล่ม ผู้โจมตียังเข้าถึงเครื่องเหยื่อได้ตลอด 18 วัน ก่อน C2 กลับมาออนไลน์และ agent เชื่อมต่อกลับอัตโนมัติ

Velvet Ant แฮ็กเกอร์จีนฝัง Backdoor ใน PAM และ OpenSSH บน Linux ซ่อนตัวเกือบ 10 ปี — ขโมย Credential และสั่งงานจากระบบล็อกอินที่เชื่อถือ

Linux backdoor in PAM and OpenSSH by Velvet Ant
บริษัท Sygnia เปิดปฏิบัติการ Operation Highland พบกลุ่ม Velvet Ant ที่เชื่อมโยงจีนแก้ไขโมดูล PAM และ OpenSSH บนเซิร์ฟเวอร์ Linux เพื่อขโมย credential และเปิดช่องทางเข้าถึงลับตั้งแต่ปี 2016. ผู้โจมตีสร้าง backdoor ถึง 9 เวอร์ชัน ซ่อนในระบบล็อกอินที่ผู้ดูแลไม่เคยตรวจสอบ. ก่อนหน้านี้กลุ่มเดียวกันเคยฝังตัวในอุปกรณ์ F5 BIG-IP และ Cisco NX-OS. เทคนิคนี้ทำให้การรีเซ็ตรหัสผ่านไม่ช่วยอะไร เพราะตัวตรวจสอบ credential ถูกควบคุมโดยผู้โจมตี.