Malware ตัวใหม่ กับ ความสามารถในการใช้ WiFi BSSID เพื่อระบุตำแหน่งของเหยื่อ
2021.01.12
Malware ตัวใหม่ กับ ความสามารถในการใช้ WiFi BSSID เพื่อระบุตำแหน่งของเหยื่อ
นักวิจัยด้านความปลอดภัยได้ระบุตัวอย่างมัลแวร์ชนิดใหม่ได้ใช้เทคนิคที่น่าสนใจในการระบุตำแหน่งของเหยื่อ โดยที่ไม่ต้องใช้ GeoIP API services
แฮกเกอร์บางคนไม่ต้องการดึงดูดความสนใจจากเจ้าหน้าที่ในประเทศที่จะก่ออาชญากรรมทางไซเบอร์ โดยปกติแฮกเกอร์สามารถที่จะระบุตำแหน่งของเหยื่อได้ด้วยเทคนิคส่วนตัว นอกจากนี้ยังสามารถกำหนดเหยื่อ โดยเจาะจงประเทศต่าง ๆ ได้
สำหรับหัวข้อนี้แฮกเกอร์เลิกที่จะไม่ใช้ GeoIP API services แต่จะมีวิธีอื่นในการค้นหาตำแหน่งที่ไม่ต้องการเข้าถึง API เหล่านั้น Xavier Mertens นักวิจัยด้านความปลอดภัยพบตัวอย่างมัลแวร์ที่เริ่มต้นค้นหาที่อยู่ Public IP ของเหยื่อด้วย icanhazip.com และขั้นตอนถัดไปมัลแวร์จะใช้ “api.mylnikov.org” service
Mertens อธิบายว่า “บริการฟรีนี้จะทำหน้าที่ให้ข้อมูลตำแหน่งทางภูมิศาสตร์สำหรับ MAC address ของ WiFi หรือ BSSID” นอกจากนี้ยังมีประโยชน์ในการตรวจหาตำแหน่งของเหยื่อ มัลแวร์จะส่ง MAC address ของ Default Gateway (in my VM environment) หรือ BSSID (MAC address ของ Wireless access point)
API จะส่งค่าละติจูด และลองจิจูดกลับไปในรูปแบบ JSON file ซึ่งมากเกินพอที่จะค้นหาประเทศ และเมืองต้นทาง แฮกเกอร์มักจะอัปเดตมัลแวร์ด้วยคุณสมบัติ และฟังก์ชันใหม่ๆ ที่ช่วยให้เข้าถึงมาตรการรักษาความปลอดภัยหรือเพิ่มความสามารถใหม่ๆ ตลอด และนี่เป็นเพียงตัวอย่าง มัลแวร์ที่พบเจอ แต่ยังไม่มีหลักฐานแน่นอนว่ามีการปล่อยมัลแวร์ตัวนี้ออกมาแล้ว
ที่มา : New Malware Uses WiFi BSSID to Determine the Victim’s Location www.bitdefender.com
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19