เวลาอ่านหนังสือ: 2 นาที
โปรเจ็กต์เซารอน- นั่นคือชื่อของมัลแวร์ร้ายกาจที่สอดแนมคอมพิวเตอร์ของรัฐบาลและคอมพิวเตอร์ในองค์กรใหญ่ๆ มานานกว่าห้าปี นักวิจัยที่ตรวจพบมัลแวร์นี้ได้ตั้งชื่อให้มันว่า Project Sauron เนื่องจากการอ้างถึง Sauron ซึ่งเป็นศัตรูหลักใน 'Lord of the Rings' ของ JRR Tolkien ในซอร์สโค้ด
Project Sauron ถูกตรวจพบครั้งแรกในเครือข่ายของรัฐบาล ซึ่งเป็นเครือข่ายของรัฐบาลที่ไม่ระบุชื่อเมื่อเดือนกันยายนปีที่แล้ว ในระหว่างการตรวจสอบกิจกรรมที่เป็นอันตรายบางอย่างที่ตรวจพบในเครื่องหนึ่งในเครือข่าย การสอบสวนที่ตามมาเปิดเผยว่ามัลแวร์มีอยู่ในเครือข่ายอื่น ๆ เช่นกัน พบโครงการเซารอนในเครือข่ายอย่างน้อย 30 องค์กร ซึ่งรวมถึง รัฐบาล เครือข่ายและยุทธศาสตร์ เช่น เครือข่ายทางทหาร การเงิน และ องค์กรโทรคมนาคม. รายงานระบุว่ามีการตรวจพบมัลแวร์ในสายการบินในประเทศจีน สถานทูตในเบลเยียม และองค์กรที่ไม่ปรากฏชื่อในสวีเดน
นักวิจัยที่ตรวจสอบปัญหานี้พบว่ามีไฟล์ปฏิบัติการแปลก ๆ ที่อ้างว่าเป็นตัวกรองรหัสผ่านของ Windows เมื่อใดก็ตามที่ผู้ใช้เข้าสู่ระบบหรือป้อนรหัสผ่าน โปรแกรมปฏิบัติการนี้จะเริ่มทำงาน มัลแวร์นี้สามารถใช้เพื่อขโมยรหัสผ่าน คีย์เข้ารหัส ไฟล์การกำหนดค่า และที่เก็บบันทึก ซึ่งจะถูกส่งต่อไปยังแฮกเกอร์โดยตรง ถัดไป มัลแวร์จะบันทึกการกดแป้นและเปิดแบ็คดอร์ให้แฮ็กเกอร์เข้าควบคุมระบบหรือเครือข่าย
Project Sauron เป็นมัลแวร์ที่แทบจะตรวจจับไม่ได้และต่างจากมัลแวร์ทั่วไป โดยจะปรากฏแตกต่างกันในระบบ/เครือข่ายต่างๆ มัลแวร์ไม่ทิ้งสัญญาณบอกเล่าเช่นมัลแวร์อื่น ๆ ดังนั้นจึงเป็นการยากที่จะระบุการติดไวรัสอื่น ๆ ผู้สร้าง Project Sauron ตรวจสอบให้แน่ใจว่าไม่มีการติดไวรัสสองครั้งที่เหมือนกัน และไม่มีระบบที่ติดไวรัสสองระบบที่สร้าง “สิ่งประดิษฐ์” ของซอฟต์แวร์เดียวกัน มัลแวร์ยังสามารถอำพรางตัวเองได้หลายวิธี เช่น ไฟล์ที่มีชื่อคล้ายกับที่เผยแพร่โดย Microsoft วิธีการส่งข้อมูลกลับไปยังแฮ็กเกอร์ก็ไม่เหมือนกันเสมอไป สิ่งนี้จะทำให้นักวิจัยสับสนซึ่งมองหารูปแบบอยู่ตลอดเวลา
อันที่จริง Project Sauron นั้นซับซ้อนมาก มัลแวร์ และสามารถผ่านบางส่วนที่กว้างขวางที่สุด ไฟร์วอลล์ ด้วย. มัลแวร์ยังสามารถแพร่เชื้อไปยังระบบที่มีช่องว่างทางอากาศ ซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นจึงไม่สามารถเข้าถึงมัลแวร์ทั่วไปได้ รายการนี้สามารถทำได้ผ่านไดรฟ์ USB ที่เตรียมไว้เป็นพิเศษ ซึ่งดูเหมือนจะเหมือนกับอุปกรณ์จัดเก็บข้อมูลขนาดใหญ่ทั่วไป แต่จะประกอบด้วยพาร์ติชั่นที่ซ่อนอยู่หลายร้อย Mbs ระบบไฟล์เสมือนถูกเก็บไว้ที่นี่ ซึ่งทำให้สามารถถ่ายโอนข้อมูลจากระบบช่องว่างอากาศ นักวิจัยคิดว่าการโจมตีที่ค่อนข้างซับซ้อนนี้ทำได้โดยใช้สิ่งที่ไม่รู้จักและยังไม่ได้ค้นพบ ช่องโหว่ศูนย์วัน. นี้ล่ะ ช่องโหว่ศูนย์วัน มุมมองเป็นเพียงการเก็งกำไรและยังไม่ได้รับการยืนยัน
Project Sauron ซึ่งเป็นมัลแวร์ที่ซับซ้อนมาก ยังคงเป็นหัวข้อของการวิเคราะห์และนักวิจัยยังคิดถึงความเป็นไปได้ที่กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลบางกลุ่มจะอยู่เบื้องหลังสิ่งทั้งหมด
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/comodo-news/project-sauron-malware-spying-government-computers-five-years/
- :เป็น
- $ ขึ้น
- a
- สามารถ
- สามารถเข้าถึงได้
- อยากทำกิจกรรม
- สายการบิน
- เสมอ
- การวิเคราะห์
- และ
- ปรากฏ
- เป็น
- AS
- At
- โจมตี
- กลับ
- ประตูหลัง
- ทำให้ยุ่งเหยิง
- BE
- เพราะ
- จะกลายเป็น
- หลัง
- เบลเยียม
- บล็อก
- by
- CAN
- สามารถรับ
- สาธารณรัฐประชาชนจีน
- อ้างว่า
- คลิก
- รหัส
- ซับซ้อน
- คอมพิวเตอร์
- องค์ประกอบ
- ยืนยัน
- งานที่เชื่อมต่อ
- ไม่หยุดหย่อน
- บรรจุ
- ควบคุม
- ได้
- คอร์ส
- สร้าง
- ผู้สร้าง
- ข้อมูล
- ตรวจพบ
- อุปกรณ์
- ต่าง
- ยาก
- โดยตรง
- ไม่
- การเข้ารหัสลับ
- เข้าสู่
- การเข้า
- แม้
- เหตุการณ์
- ตัวอย่าง
- กว้างขวาง
- เนื้อไม่มีมัน
- ไฟล์
- กรอง
- ทางการเงิน
- ไฟร์วอลล์
- ชื่อจริง
- สำหรับ
- พบ
- ฟรี
- ราคาเริ่มต้นที่
- ได้รับ
- กำหนด
- รัฐบาล
- บัญชีกลุ่ม
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ซ่อนเร้น
- HTML
- HTTPS
- แยกแยะ
- เป็นไปไม่ได้
- in
- รวมถึง
- การติดเชื้อ
- ด่วน
- อินเทอร์เน็ต
- ปัญหา
- IT
- ITS
- ตัวเอง
- jpg
- คีย์
- กุญแจ
- ชื่อสกุล
- ทิ้ง
- กดไลก์
- ที่ต้องการหา
- เครื่อง
- ทำ
- หลัก
- สำคัญ
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- การจัดการ
- หลาย
- มวล
- วิธี
- ไมโครซอฟท์
- ทหาร
- มากที่สุด
- ชื่อ
- ชื่อ
- เครือข่าย
- เครือข่าย
- ถัดไป
- of
- on
- ONE
- ออนไลน์
- ความปลอดภัยทางออนไลน์
- เปิด
- organizacja
- องค์กร
- อื่นๆ
- ผ่าน
- รหัสผ่าน
- รหัสผ่าน
- รูปแบบ
- PHP
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความเป็นไปได้
- เป็นไปได้
- เตรียม
- การมี
- นำเสนอ
- โครงการ
- การตีพิมพ์
- ค่อนข้าง
- รายงาน
- นักวิจัย
- เปิดเผย
- เดียวกัน
- ดัชนีชี้วัด
- ความปลอดภัย
- การส่ง
- กันยายน
- บริการ
- หลาย
- สัญญาณ
- คล้ายคลึงกัน
- ซอฟต์แวร์
- บาง
- ซับซ้อน
- แหล่ง
- รหัสแหล่งที่มา
- พิเศษ
- การเก็งกำไร
- การสอดแนม
- เริ่มต้น
- ยังคง
- การเก็บรักษา
- เก็บไว้
- ร้านค้า
- ยุทธศาสตร์
- หรือ
- ภายหลัง
- สวีเดน
- ระบบ
- ระบบ
- เอา
- ที่
- พื้นที่
- ดังนั้น
- สิ่ง
- ตลอด
- เวลา
- ไปยัง
- เกินไป
- โอน
- USB
- ไดรฟ์ USB
- ใช้
- ผู้ใช้งาน
- เสมือน
- ความอ่อนแอ
- วิธี
- ดี
- อะไร
- ความหมายของ
- ที่
- WHO
- ทั้งหมด
- หน้าต่าง
- กับ
- จะ
- ปี
- ของคุณ
- ลมทะเล