การใช้ GitHub ของมัลแวร์ Astaroth เพื่อล้วงข้อมูล Cryptocurrency

การโจมตีใหม่โดย Astaroth Banking Trojan ใช้ GitHub ขโมยข้อมูลรับรองทางการเงินและคริปโต

มีการค้นพบโปรแกรม Trojan ที่เรียกว่า Astaroth ซึ่งใช้ความสามารถของ GitHub ในการกำหนดค่าปลายทางใหม่สำหรับการโจมตีทางอินเทอร์เน็ต โดยสำรวจเพื่อขโมยข้อมูลรับรองทางธนาคารและคริปโต จากการวิจัยของ McAfee โปรแกรมนี้สามารถเปลี่ยนเส้นทางการสื่อสารไปยังเซิร์ฟเวอร์ใหม่เมื่อเซิร์ฟเวอร์เดิมถูกนำลง โดยมุ่งเน้นการโจมตีในประเทศแถบอเมริกาใต้เช่นบราซิลเป็นหลัก

การโจมตีนี้เริ่มต้นจากการส่งอีเมลฟิชชิ่งเพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์ Windows (.lnk) ที่มีมัลแวร์แฝง เมื่อได้มีการติดตั้งบนคอมพิวเตอร์ของเหยื่อ Astaroth จะทำงานในพื้นหลังด้วยการบันทึกการกดแป้นพิมพ์ หรือ keylogging เพื่อเก็บข้อมูลสำคัญ

หนึ่งในความโดดเด่นของ Astaroth คือการใช้ GitHub เป็นตัวจัดการค่ากำหนดของเซิร์ฟเวอร์ทุกครั้งที่มีการปิดเซิร์ฟเวอร์เดิม ซึ่งมักจะเป็นผลจากการตรวจจับของหน่วยรักษาความปลอดภัยหรือหน่วยงานบังคับใช้กฎหมาย

"GitHub is not used to host the malware itself, but just to host a configuration that points to the bot server," กล่าวโดย Abhishek Karnik, Director for Threat Research and Response ที่ McAfee

รายงานจาก McAfee ยังระบุว่า Astaroth มุ่งเป้าที่จะขโมยข้อมูลรับรองที่จำเป็นเพื่อใช้ในการโจรกรรมคริปโตหรือสำหรับการถ่ายโอนเงินออกจากบัญชีธนาคารของเหยื่อ ความสำคัญคือการที่มัลแวร์นี้จะไม่เจาะเข้าไปที่ระบบในสหรัฐอเมริกาและประเทศที่ใช้ภาษาอังกฤษอื่น ๆ แต่จะปิดตัวลงหากตรวจพบว่ามีซอฟต์แวร์วิเคราะห์ๆ สู่การทำงาน และทำงานเก็บข้อมูลถ้าเปิดหน้าเว็บไซต์ธนาคารที่กำหนดไว้

Source: https://decrypt.co/343833/astaroth-banking-trojan-harnessing-github-steal-crypto-credentials

#AvareumNews #Astaroth #GitHub #CyberSecurity #Trojan #McAfee #Brazil #CryptoSecurity

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.