advanced persistence threat

Security Researcher จาก ESET พบ malware campaign ที่พุ่งเป้าไปยังกลุ่มสถานกงศุล,หน่วยงานทหารและทูตต่างๆทั่วโลกเพื่อทำการสอดส่องข้อมูลของหน่วยงานรัฐและนักการทูตต่างๆ โดย Malware campaign ดังกล่าวเริ่มปฏิบัติการมาตั้งแต่ปี 2016 โดยม่ีการใช้ backdoor ที่ไม่เคยเจอมาก่อนชื่อว่า Gazer ซึ่งเชื่อว่ามาจากกลุ่ม Hacker ที่ชื่อว่า Turla ซึ่งเคยถูกโยงเกี่ยวข้องกับหน่วยงานข่าวกรองของรัสเซีย Gazer ถูกเขียนด้วยภาษา C++ และมีการแพร่กระจายผ่าน spear phishing attack และยึดเครื่องโดยใช้…