Tag Archives: Threat Intelligence

สิงคโปร์, 7 ธันวาคม 2023 – Group-IB ผู้นำด้านการพัฒนาเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์เพื่อการสืบสวน ป้องกัน และต่อสู้กับอาชญากรรมดิจิทัล ได้ค้นพบ Linux Remote Access Trojan (RAT) ชนิดใหม่ที่ถูกใช้โดยเหล่าอาชญากรไซเบอร์เพื่อลักลอบสร้างช่องทางการเข้าถึงระบบเครือข่ายขององค์กรที่ตกเป็นเป้าหมายแบบปราศจากร่องรอยใดๆ และที่สำคัญคือมุ่งเป้าโจมตีองค์กรที่ตั้งอยู่ในประเทศไทยเท่านั้น โทรจันดังกล่าวซึ่งถูกตั้งชื่อว่ากระสือ (Krasue) ให้เป็นชื่อภาษาไทยที่สื่อถึงภูตผีพื้นบ้านที่ออกหากินในเวลากลางคืนซึ่งเป็นที่รู้จักผ่านนิทานพื้นบ้านของเอเชียตะวันออกเฉียงใต้โดยหน่วยงาน Threat Intelligence ของ Group IB นี้ ได้ถูกตรวจพบว่ามีการใช้งานมาอย่างน้อยตั้งแต่ปี 2021 เป็นต้นมา และไม่มีการตรวจพบในตลอดช่วงเวลาที่ผ่านมาแต่อย่างใด ซึ่งในปัจจุบันนี้ นักวิจัยจาก Group-IB สามารถยืนยันได้แล้วว่า Krasue ได้เคยถูกใช้โจมตีบริษัทด้านโทรคมนาคมในประเทศไทย โดยมีแนวโน้มว่าจะเป็นส่วนหนึ่งของการโจมตีต่อภาคองค์กรในอุตสาหกรรมอื่นๆ ด้วยเช่นกัน

Read More »