Kaspersky ออกมาเผยผลการวิจัยล่าสุด พบการระบาดของการใช้เฟรมเวิร์กหรือชุดการโจมตีสำเร็จรูปที่ใช้ชื่อของหนึ่งในสิ่งมหัศจรรย์ของโลกอย่าง “ทัชมาฮาล” ในการโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT เล็งเหยื่อในกลุ่มหน่วยงานภาครัฐและกลุ่มการเมืองในภูมิภาคเอเชียและตะวันออกกลาง
และทางหน่วยงานความมั่นคงของรัสเซียก็ออกรายงานที่สอดคล้องกันว่า มีปฏิบัติการโจมตีทางไซเบอร์ที่ใช้เฟรมเวิร์กนี้โจมตีอย่างต่อเนื่องพร้อมหลบการตรวจจับได้เก่งมากมานานหลายปีจนถึงปัจจุบัน เชื่อว่าศูนย์กลางที่เป็นต้นตอการแฮ็กครั้งใหญ่นี้อยู่บริเวณเอเชียกลางที่เป็นตำแหน่งของชื่อเฟรมเวิร์กนี้เอง
ในเฟรมเวิร์กทัชมาฮาลนี้พบมัลแวร์อยู่ 2 ตัวที่มีองค์ประกอบรวมกว่า 80 โมดูล แม้ Kaspersky จะไม่พบหลักฐานความเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์หรือกลุ่มแฮ็กเกอร์ที่มีรัฐบาลใดอยู่เบื้องหลัง แต่เชื่อว่าผู้ที่คิดค้นมัลแวร์กลุ่มนี้เชี่ยวชาญในการหลบซ่อนการตรวจจับเป็นอย่างมาก เนื่องจากสืบย้อนร่องรอยการถูกนำมาใช้โจมตีตั้งแต่ช่วงปี 2013 เลยทีเดียว
มัลแวร์สองกลุ่มของทัชมาฮาลก็ใช้ชื่อเมืองดังของญี่ปุ่นอย่าง Tokyo ที่เป็นตัวสร้างประตูหลังผ่าน PowerShell และติดต่อเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์ และอีกส่วนเรียก Yokohama ที่มีโมดูลโจมตีย่อยมากกว่า 80 โมดูลสำหรับโจมตีแบบจำเพาะ เช่น การดึงข้อมูลจากคิวงานพิมพ์, แคปหน้าจอ, หรือดูดคีย์ถอดรหัส เป็นต้น
ที่มา : Theregister
