ทีมวิจัย GReAT ของ Kaspersky ค้นพบสปายแวร์ตัวใหม่ที่ชื่อว่า Dante สปายแวร์ตัวนี้ เชื่อมโยงกับกลุ่ม HackingTeam (ปัจจุบันคือ Memento Labs) ซึ่งเป็นผู้พัฒนาสปายแวร์ที่เงียบหายไปนาน
การค้นพบนี้มาจากการสืบสวนแคมเปญ “Operation ForumTroll” ที่ใช้ช่องโหว่ Google Chrome แบบ Zero-day โจมตีเป้าหมายในรัสเซีย โดยแคมเปญดังกล่าวใช้มัลแวร์ที่ชื่อว่า LeetAgent เป็นตัวกลางเพื่อปล่อยสปายแวร์ Dante อีกทอดหนึ่ง
แม้ว่าแคมเปญ “Operation ForumTroll” ที่ถูกค้นพบจะไม่ได้มุ่งเป้ามาที่ไทยโดยตรง แต่เรื่องนี้ส่งสัญญาณเตือนที่สำคัญคนไทย 2 ประการคือ
ความเสี่ยงจากช่องโหว่ การโจมตีนี้ใช้ช่องโหว่ Zero-day ของ Google Chrome ซึ่งเป็นเบราว์เซอร์ที่คนไทยใช้งานเป็นหลัก หากผู้ใช้ทั่วไปไม่อัปเดตเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ ก็มีความเสี่ยงสูงที่จะถูกโจมตีในลักษณะเดียวกันนี้ได้ ไม่ว่าจะจากผู้โจมตีกลุ่มใดก็ตาม
ภัยจากสปายแวร์เชิงพาณิชย์ ประเด็นที่น่ากังวลที่สุดคือ Dante เป็นสปายแวร์เชิงพาณิชย์ ที่สร้างโดย HackingTeam เพื่อขายให้กับลูกค้า นั่นหมายความว่า ใครก็ตามที่มีงบประมาณเพียงพอ สามารถซื้อเครื่องมือนี้ไปใช้โจมตีเป้าหมายใดก็ได้ในโลก รวมถึงเป้าหมายในประเทศไทย ไม่ว่าจะเป็นนักข่าว นักเคลื่อนไหว หรือนักการเมืองครับ
ที่มา
ข่าวประชาสัมพันธ์ของ Kaspersky
