Back to Blog

มัลแวร์ Quasar Linux RAT จุดโจมตีนักพัฒนา ขโมยเครดิตเข้าสู่ระบบซอฟต์แวร์

มัลแวร์ Quasar Linux RAT (QLNX) ใหม่ มุ่งโจมตีนักพัฒนาเพื่อขโมยเครดิตและเข้าถึงระบบซัพพลายเชนซอฟต์แวร์ มีฟังก์ชันเก็บรหัสผ่านและดักจับคีย์บอร์ด

Sales
1 min read
มัลแวร์ Quasar Linux RAT จุดโจมตีนักพัฒนา ขโมยเครดิตเข้าสู่ระบบซอฟต์แวร์

มีการค้นพบมัลแวร์ Linux ชนิดใหม่ที่ชื่อว่า Quasar Linux RAT (QLNX) ซึ่งออกแบบมาเพื่อแทรกซึมเข้าไปในระบบของนักพัฒนาและวิศวกร DevOps โดยเฉพาะ มัลแวร์นี้สามารถซ่อนตัวเงียบ ๆ และเปิดประตูให้ผู้ไม่หวังดีเข้าควบคุมระบบระยะไกลได้

QLNX มีเป้าหมายหลักคือการขโมยข้อมูลประจำตัวของนักพัฒนา เช่น ชื่อผู้ใช้และรหัสผ่าน ที่ใช้ในการเข้าถึงระบบต่าง ๆ ในซัพพลายเชนซอฟต์แวร์ ภัยคุกคามนี้ไม่เพียงแค่ขโมยข้อมูล แต่ยังสามารถขยายผลไปยังระบบอื่น ๆ ที่เชื่อมโยงกันได้อีกด้วย


ฟังก์ชันการทำงานของ Quasar Linux RAT


มัลแวร์ QLNX มาพร้อมกับความสามารถที่หลากหลาย ประกอบด้วยการเก็บข้อมูลการกดแป้นพิมพ์ (keylogging) การจัดการไฟล์ การจับภาพหน้าจอ การดักจับคลิปบอร์ด และการสร้างอุโมงค์เครือข่าย (network tunneling) เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมระยะไกลโดยไม่ถูกตรวจจับ

นอกจากนี้ มัลแวร์ยังสามารถขโมยข้อมูลที่ถูกคัดลอกไปยังคลิปบอร์ด ซึ่งอาจเป็นที่อยู่กระเป๋าเงินคริปโต หรือรหัสผ่านที่ใช้ในการทำงานประจำวัน นักพัฒนาที่ใช้ระบบปฏิบัติการ Linux ควรเพิ่มมาตรการป้องกันเป็นพิเศษ


เป้าหมายในซัพพลายเชนซอฟต์แวร์


การโจมตีครั้งนี้มุ่งเน้นไปที่นักพัฒนาและวิศวกร DevOps โดยตรง เพราะพวกเขามีสิทธิ์เข้าถึงระบบและโค้ดที่สำคัญ การขโมยข้อมูลประจำตัวของนักพัฒนาอาจทำให้ผู้โจมตีสามารถแทรกโค้ดอันตรายเข้าไปในซอฟต์แวร์ก่อนที่จะถูกส่งถึงผู้ใช้งานปลายทางได้

การโจมตีแบบนี้เรียกว่า software supply chain attack ซึ่งเป็นภัยคุกคามที่มีความรุนแรงสูง เนื่องจากสามารถส่งผลกระทบต่อผู้ใช้จำนวนมากในคราวเดียว โดยที่ผู้ใช้ไม่รู้ตัวว่าซอฟต์แวร์ที่ใช้งานอยู่นั้นถูกดัดแปลงแล้ว


วิธีป้องกันและแนวทางรับมือ


องค์กรที่มีนักพัฒนาและทีม DevOps ควรเพิ่มความเข้มงวดในการรักษาความปลอดภัย เช่น การใช้ระบบยืนยันตัวตนแบบสองปัจจัย (2FA) การตรวจสอบสิทธิ์การเข้าถึงอย่างสม่ำเสมอ และการติดตามความผิดปกติบนระบบ Linux

นอกจากนี้ ควรมีการจำกัดสิทธิ์การเข้าถึงของนักพัฒนาเฉพาะเท่าที่จำเป็น รวมถึงการใช้เครื่องมือวิเคราะห์พฤติกรรมมัลแวร์เพื่อตรวจจับการทำงานที่ผิดปกติของโปรแกรมที่ไม่ได้รับอนุญาต การอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยก็เป็นมาตรการสำคัญเช่นกัน


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด