| เมื่อวันที่ 14 มิถุนายน 2561 US-CERT ประกาศแจ้งเตือนและเผยแพร่รายงานวิเคราะห์มัลแวร์ซึ่งเกิดจากความร่วมมือระหว่าง Federal Bureau of Investigation (FBI) และ Department of Homeland Security (DHS) ของสหรัฐอเมริกา ในรายงานระบุมัลแวร์ประเภทโทรจัน สายพันธุ์ TYPEFRAME ซึ่งรัฐบาลประเทศเกาหลีเหนือใช้ในปฏิบัติการโจมตีทางไซเบอร์ชื่อ HIDDEN COBRA รายงานนี้มีบทวิเคราะห์ตัวอย่างมัลแวร์ 11 รายการ เป็น executable file บน Windows ทั้ง 32-bit และ 64-bit และไฟล์เอกสาร Microsoft Word ซึ่งมี VBA macro โดยไฟล์เหล่านี้มีความสามารถดาวน์โหลดและติดตั้งมัลแวร์ ติดตั้ง proxy และ Remote Access Trojans (RATs) สามารถเชื่อมต่อกับเซิร์ฟเวอร์ของผู้ประสงค์ร้าย (command and control server : C2) เพื่อรับคำสั่งเพิ่มเติม รวมถึงตั้งค่าใน firewall ของเหยื่อให้เปิดรับการเชื่อมต่อจากภายนอก
ในรายงานมีข้อมูลที่องค์กรสามารถนำไปใช้ในการตรวจจับมัลแวร์ดังกล่าว รวมถึงข้อแนะนำในการป้องกัน ผู้ใช้สามารถอ่านรายงานการวิเคราะห์มัลแวร์ดังกล่าวฉบับเต็มได้ที่ https://www.us-cert.gov/ncas/analysis-reports/AR18-165A และ ศึกษาข้อแนะนำในการรับมือและจัดการมัลแวร์เพิ่มเติมจากคู่มือของ NIST (https://www.nist.gov/publications/guide-malware-incident-prevention-and-handling-desktops-and-laptops) หากตรวจพบมัลแวร์ ผู้ใช้สามารถติดต่อไทยเซิร์ตเพื่อขอคำแนะนำและความช่วยเหลือในการรับมือภัยคุกคาม โดยติดต่อได้ที่ 0-2123-1212 |