Mustang Panda จากจีนใช้มัลแวร์ Yokai กำหนดเป้าหมายโจมตีไปยังกองบัญชาการตำรวจแห่งชาติไทย
นักวิจัยได้เปิดเผยถึงเป้าหมายของ Mustang Panda กลุ่มผู้ไม่ประสงค์ดีจากจีนที่กำหนดเป้าหมายโจมตีไปยังกองบัญชาการตำรวจแห่งชาติไทย การโจมตีนี้ใช้เอกสารที่ถูกดัดแปลงเพื่อส่งไฟล์ Shortcut ที่นำไปสู่การติดตั้ง Malware Yokai Backdoor ขั้นการทำงานของเริ่มต้นจากที่เอกสาร Excel ที่เป็นอันตรายเรียกใช้มาโคร VBA ซึ่งมาโคร VBA จะทำการรันไฟล์ DLL ที่ถูกฝังมาเพื่อโหลดมัลแวร์เพิ่มเติมผ่าน rundll32.exe โดยการคงอยู่ของมัลแวร์ทําได้ด้วยการปรับแต่ง Windows Registry และมีเทคนิคหลบหลีกที่ซับซ้อน เช่น การดำเนินการในหน่วยความจำเพื่อหลีกเลี่ยงการตรวจจับ การเข้ารหัส .NET assemblies และการปรับเปลี่ยนหัวข้อ PE เพื่อหลีกเลี่ยงการตรวจจับตาม Signature-based
คำแนะนำ
- ควรตรวจสอบและระมัดระวังไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
- ควรปิดการใช้งานมาโครใน Excel และเปิดใช้งานเฉพาะเมื่อมั่นใจว่าเป็นเอกสารที่ปลอดภัย
- ควรใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์
ควรติดตั้งแพตช์ความปลอดภัยอย่างสม่ำเสมอ