Back to Blog

แบ็คดอร์ Mistic ตัวใหม่เชื่อมโยงแฮกเกอร์ KongTuke โจมตีองค์กรหลายแห่ง

พบแบ็คดอร์ Mistic ตัวใหม่ที่เชื่อมโยงกับแฮกเกอร์ KongTuke ใช้ในแคมเปญ ClickFix และ ModeloRAT โจมตีองค์กรหลายแห่ง แนะนำแนวทางป้องกัน

Sales
1 min read
แบ็คดอร์ Mistic ตัวใหม่เชื่อมโยงแฮกเกอร์ KongTuke โจมตีองค์กรหลายแห่ง

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Symantec และ Carbon Black's Threat Hunter Team ได้ตรวจพบแบ็คดอร์ชนิดใหม่ที่มีความซับซ้อนและแฝงตัวได้ดี ชื่อว่า Mistic หรือที่รู้จักในอีกชื่อหนึ่งว่า MLTBackdoor ซึ่งถูกใช้ในการโจมตีองค์กรหลายแห่งในภาคส่วนประกันภัย การศึกษา ไอที และบริการทางวิชาชีพตั้งแต่เดือนเมษายน ปี 2026

การโจมตีเหล่านี้มีแรงจูงใจทางการเงินเป็นหลัก และถูกเชื่อมโยงกับผู้ให้บริการเข้าถึงเครือข่ายเบื้องต้น (Initial Access Broker หรือ IAB) ที่มีชื่อว่า KongTuke โดยแบ็คดอร์ดังกล่าวถูกนำไปใช้ในแคมเปญ ClickFix และ ModeloRAT ซึ่งแสดงให้เห็นถึงความเชื่อมโยงที่ซับซ้อนของระบบนิเวศอาชญากรรมไซเบอร์ในปัจจุบัน


Mistic แบ็คดอร์แฝงตัวที่ถูกออกแบบมาเพื่อหลบเลี่ยงการตรวจจับ


Mistic Backdoor มีความสามารถในการซ่อนตัวและดำเนินการบนระบบเป้าหมายโดยไม่ถูกตรวจจับจากซอฟต์แวร์รักษาความปลอดภัยทั่วไป โดยมันสามารถรวบรวมข้อมูลที่ละเอียดอ่อนของระบบ ติดต่อกับเซิร์ฟเวอร์ควบคุมและบัญชาการ (C2) และรอรับคำสั่งจากผู้โจมตี

ลักษณะเด่นของมัลแวร์นี้คือการใช้เทคนิคการเข้ารหัสและการปลอมแปลงเพื่อหลบเลี่ยงการวิเคราะห์ของนักวิจัย ซึ่งทำให้การระบุและกำจัดมันออกจากระบบทำได้ยากยิ่งขึ้น


KongTuke ผู้เชื่อมโยงสู่ระบบนิเวศอาชญากรรมไซเบอร์


KongTuke ถูกระบุว่าเป็น Initial Access Broker ที่มีบทบาทสำคัญในการขายสิทธิ์การเข้าถึงเครือข่ายขององค์กรที่ตกเป็นเป้าหมายให้กับกลุ่มอาชญากรไซเบอร์รายอื่น ๆ ซึ่งจะนำสิทธิ์เหล่านี้ไปใช้ในการโจมตีต่างๆ เช่น การเรียกค่าไถ่ หรือการขโมยข้อมูล

การเชื่อมโยงของ Mistic กับ KongTuke บ่งชี้ว่ามัลแวร์นี้เป็นเครื่องมือที่ถูกพัฒนาและใช้งานโดยเครือข่ายอาชญากรที่มีการจัดการอย่างดี โดยมีเป้าหมายที่ชัดเจนในการสร้างผลตอบแทนทางการเงินจากการบุกรุกองค์กร


แคมเปญ ClickFix และ ModeloRAT จุดเริ่มต้นของการโจมตี


แบ็คดอร์ Mistic ถูกพบว่าถูก deploy ผ่านแคมเปญที่เป็นที่รู้จักสองแคมเปญด้วยกัน ได้แก่ ClickFix และ ModeloRAT โดยทั้งสองแคมเปญนี้มีกลวิธีในการล่อลวงเหยื่อให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่เป็นอันตราย

การที่ Mistic ถูกใช้ร่วมกับแคมเปญทั้งสองนี้แสดงให้เห็นถึงความสามารถในการปรับตัวของอาชญากรไซเบอร์ในการใช้ช่องทางที่หลากหลายเพื่อแพร่กระจายมัลแวร์และเข้าถึงระบบของเหยื่อ


องค์กรที่ตกเป็นเป้าหมายและแนวทางการป้องกัน


องค์กรในภาคส่วนประกันภัย การศึกษา ไอที และบริการทางวิชาชีพ ควรเพิ่มความระมัดระวังเป็นพิเศษ โดยทีมวิจัยแนะนำให้องค์กรต่างๆ ตรวจสอบและอัปเดตมาตรการป้องกันปลายทางให้ทันสมัยอยู่เสมอ รวมถึงฝึกอบรมพนักงานให้รู้เท่าทันกลลวงฟิชชิ่งและมัลแวร์ชนิดใหม่ๆ

การตรวจจับพฤติกรรมผิดปกติบนเครือข่ายและการใช้ระบบ Endpoint Detection and Response (EDR) จะเป็นแนวทางสำคัญในการป้องกันภัยคุกคามจากแบ็คดอร์ที่ซับซ้อนเช่นนี้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด