แฮกเกอร์อ้างมัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้
แฮกเกอร์อ้างมัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้
ในการป้องกันเครื่องคอมพิวเตอร์จากมัลแวร์นั้น คงจะหนีไม่พ้นการใช้เครื่องมืออย่างแอนตี้ไวรัส หรือ เครื่องมือแบบครบเครื่องกว่าเช่น EDR (Endpoints Detection and Response) ทว่าแฮกเกอร์ก็เริ่มจะนำขึ้นครึ่งก้าวอีกครั้งด้วยมัลแวร์ตัวใหม่ที่มีความสามารถในการประมือกับเครื่องมือเหล่านี้ได้อย่างร้ายกาจ
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทีมวิจัยจาก KrakenLabs บริษัทผู้เชี่ยวชาญด้านการตรวจสอบภัยไซเบอร์ ทำการตรวจพบว่าแฮกเกอร์ หรือ กลุ่มแฮกเกอร์ที่มีชื่อว่า AlphaGhoul ได้ทำการพัฒนาแต่จัดจำหน่ายมัลแวร์ตัวใหม่ NtKiller ผ่านทางตลาดมืดใต้ดิน โดยได้โอ้อวดว่ามัลแวร์ดังกล่าวนั้นมีความสามารถในการเข้าปิดระบบรักษาความปลอดภัยชื่อดัง ยอดนิยมหลากหลายตัว เช่น Microsoft Defender, ESET, Kaspersky, Bitdefender, และ Trend Micro เป็นต้น นอกจากนั้นตัวมัลแวร์ยังมีโหมดการทำงานอย่างเกรี้ยวกราด (Aggressive Mode) เพื่อใช้งานการฝ่าเครื่องมือ EDR เกรดสำหรับการใช้งานในองค์กร (Enterprise) ได้อีกด้วย ซึ่งการจัดจำหน่ายมัลแวร์นั้นจะขายแบบเป็นโมดูล (Module) เริ่มจากโมดูลหลัก (Core) ที่ขายอยู่ที่ 500 ดอลลาร์สหรัฐ (15,620 บาท) ขณะที่ส่วนเสริมอื่น ๆ อย่าง UAC Bypass และ Rootkit จะถูกขายในราคา 300 ดอลลาร์สหรัฐต่อส่วนเสริม (9,370.20 บาท)
สำหรับข้อมูลในทางเทคนิคนั้นตัวมัลแวร์จะมีการสร้างความคงทนตัวเองอยู่บนระบบ หรือ Persistence ด้วยการฝังตัวเองให้มีการทำงานอัตโนมัติในช่วงการบูตระบบปฏิบัติการ (Startup) เพื่อชิงทำงานก่อนที่ระบบความปลอดภัยที่ถูกติดตั้งไว้จะเริ่มทำงาน ทั้งยังมีความสามารถในการต่อต้านการดีบั๊ก (Anti-Debugging) และ การถูกวิเคราะห์ (Anti-Analysis) ทำให้ไม่สามารถถูกตรวจสอบได้โดยเหล่านักวิจัยด้านภัยไซเบอร์
ในส่วนของส่วนเสริมความสามารถอย่างเช่น UAC Bypass นั้นจะเป็นการฝ่าระบบป้องกันของ User Account Control เพื่อที่จะช่วยให้มัลแวร์สามารถเข้าถึงสิทธิ์การใช้งานระบบในระดับสูง และในขณะเดียวกันการเพิ่มสิทธิ์นั้นจะไม่ส่งผลให้เกิดการแจ้งเตือนเหยื่อว่ามีผู้ใช้งานแปลกปลอมรุกรานมาอัปเกรดสิทธิ์บนระบบ ในขณะที่ส่วนของ Rootkit นั้นจะเป็นในแง่ของการสร้าง Persistence และล่องหนหลบซ่อนตัวอยู่ภายในระบบอย่างเงียบเชียบไปในขณะเดียวกัน
ทุกอย่างเป็นเพียงแค่การวิเคราะห์จากโฆษณาที่แฮกเกอร์ทำการโม้โอ้อวดไว้ภายในเว็บไซต์ใต้ดินเท่านั้น ยังไม่สามารถยืนยันได้ว่าความสามารถทั้งหมดนี้ทำได้จริงหรือไม่แต่อย่างใด เนื่องจากทางทีมวิจัยยังไม่สามารถเข้าถึงตัวมัลแวร์ตัวจริงได้ในขณะนี้
นักร้องชาวไทยคนแรก ที่มีผลงานเพลงติดชาร์ตในสหรัฐอเมริกา
3 สกุลเงินที่แข็งแกร่งที่สุด มั่นคงและน่าเชื่อถือมากที่สุดในโลก
สื่อดังอเมริกาจัดให้! "กรุงเทพฯ" เป็นเมืองที่น่าไปที่สุดในโลกปี 2026..คว้าอันดับ 3 จากทั้งหมด 52 แห่ง
เบื้องหลังไวรัล "ขนมปัง 27 บาท" เมื่ออาหารพื้นฐานกลายเป็นความหรูหราที่คนจีนเอื้อมไม่ถึง
สายปาร์ตี้ต้องจด! 5 ไอเทมลับกู้ร่างพัง แก้ "เมาค้าง" สดชื่นทันใจด้วยของในครัว
ประเทศที่มีช้างเหลืออยู่มากที่สุด อันดับที่หนึ่งของโลก
ละมุนทุกการเคลื่อนไหว เครื่องทำกาแฟที่น่าหลงใหลสิ่งที่ขาดไม่ได้หากเข้าวงการ
มีฝันร้ายที่ฮาร์บิน! แฉทัวร์นรกเทลูกทัวร์ 16 ชีวิต ปล่อยนอนพื้น-ใช้แผ่นอนามัยพันแผล สูญเงินนับแสน
หยุดมโน เมื่อ "ครูเดวิด" ขอพูดความจริงที่คนไทยไม่รู้ อเมริกาไม่ได้สวยหรูอย่างที่คิด
โศกนาฏกรรมระดับโมเลกุล: ถอดบทเรียน "Thalidomide" จากยาวิเศษสู่ฝันร้ายที่โลกไม่ลืม
วิธีซักถุงเท้าให้ขาวสะอาด: ควรซักด้านนอกหรือกลับด้าน? ผู้เชี่ยวชาญญี่ปุ่นมีคำตอบ
ย้อนวันวาน พ.ศ. 2500 : ภาพชีวิตเรียบง่าย ครูพานักเรียนทัศนศึกษา เด็กไทยยุคนั้นยังเดินเท้าเปล่า
ธนาคารสัญชาติไทย ที่ทำกำไรได้มากที่สุดเป็นอันดับหนึ่ง
ข่าววันนี้
หญิงวัย 81 กลายเป็นเกมเมอร์ชื่อดัง ซึ่งเรื่องราวของเธอน่าประทับใจมาก!!
ละมุดโคตรมีประโยชน์ เป็นแหล่งโภชนาการสุดล้ำค่า
กองทัพภาคที่ 4 ประกอบพิธีกระทำสัตย์ปฏิญาณตนต่อธงชัยเฉลิมพล เนื่องในวันกองทัพไทย ประจำปี 2569 อย่างยิ่งใหญ่
มีฝันร้ายที่ฮาร์บิน! แฉทัวร์นรกเทลูกทัวร์ 16 ชีวิต ปล่อยนอนพื้น-ใช้แผ่นอนามัยพันแผล สูญเงินนับแสน