บนคอมพิวเตอร์ที่ใช้ชิปของอินเทลนั้นจะมีโปรแกรมที่ชื่อว่า Intel Active Management Technology ติดตั้งมาอยู่ด้วยเสมอๆ ซึ่งเจ้า iAMT นั้นเป็นโปรแกรมที่ใช้ให้ฝ่ายไอทีหรือผู้ให้บริการ สามารถเข้ามาวิเคราะห์อาการเสีย และแก้ไขปัญหาได้สะดวกขึ้น
หากแต่ว่าล่าสุด ไมโครซอฟท์ได้ตรวจว่ามีกลุ่มแฮ็กเกอร์ PLATINUM จากโซนเอเชียตะวันออกเฉียงใต้ (แถวบ้านเรานี่เอง) ได้พัฒนาวิธีการใหม่ในการแอบส่งมัลแวร์เข้าเครื่องของเหยื่อได้โดยไม่ถูกจับจากไฟร์วอลโดยอาศัย iAMT นี้
iAMT นั้นโดยปกติจะถูกใช้โดยผู้ดูแลระบบ หรือผู้ให้บริการสนับสนุนผู้ใช้ต่างๆ ในการเข้ามาวิเคราะห์และแก้ไขปัญหาต่างๆ ซึ่ง iAMT นั้นจะทำงานอยู่ในระดับฮาร์ดแวร์ และมีระบบจัดการเครือข่ายอยู่ในตัว โดยมันสามารถทำตัวเป็น IP KVM (Keyboard/Video/Mouse) เพื่อรับอินพุตจากระยะไกลแล้วส่งข้อมูลกลับไปได้ ซึ่งผู้ดูแลระบบมักจะใช้ iAMT ในการสั่งติดตั้งระบบปฏิบัติการจากระยะไกลลงในเครื่องเปล่า
แต่ด้วยความที่ iAMT มีระบบจัดการเครือข่ายของมันเองแยกจากตัวระบบปฏิบัติการนี่เอง ทำให้การเชื่อมต่อต่างๆ ของ iAMT จะไม่สามารถถูกจับได้โดยไฟล์วอลที่ติดตั้งเอาไว้ในระบบปฏิบัติการ
ทางกลุ่ม PLATINUM ได้อาศัยฟีเจอร์ดังกล่าวของ iAMT ในการเรียกใช้งาน Virtual Serial Port เพื่อทำการรับส่งข้อมูลภายในเครือข่ายโดยไม่สามารถถูกตรวจจับได้โดยไฟล์วอลและตัวระบบปฏิบัติการ
อย่างไรก็ดี ไมโครซอฟท์กล่าวว่าแม้ว่าเทคนิคดังกล่าวจะหลบเลี่ยงไฟร์วอลได้ แต่การส่งข้อมูลผ่านทาง Virtual Serial Port ยังคงถูกตรวจจับได้อยู่ดีด้วย Windows Defender Advanced Threat Protection ทั้งนี้การที่แฮ็กเกอร์จะสามารถใช้วิธีดังกล่าวได้ ผู้ใช้จะต้องทำการเปิด iAMT เอาไว้ด้วย
อ้างอิง – Ars Technica
