ไตรมาส 2 ผู้โจมตีใช้การโจรกรรมและการส่งข้อมูลปลอม ในตะวันออกกลาง

ข่าวเทคโนโลยี 19 สิงหาคม พ.ศ. 2562 16:44 น. —ThaiPR.net

การโจมตีของภัยคุกคามขั้นสูงในช่วงไตรมาส 2 ปี 2562 นี้ ได้รวมไปถึงจำนวนการโจมตีของกลุ่มตะวันออกกลางและเกาหลีใต้อีกด้วย กิจกรรมการโจมตีหลักนั้นจะเน้นไปที่เป้าหมายการล้วงข้อมูลลับทางการเงิน แต่อย่างน้อยก็มีแคมเปญหนึ่งที่ออกมาเพื่อตั้งใจปล่อยข้อมูลที่บิดเบือน โดยในช่วงเดือนพฤษภาคมที่ผ่านมา นักวิจัย Kaspersky ได้วิเคราะห์การรั่วไหลของสินทรัพย์การโจรกรรมทางออนไลน์ที่เป็นของ นิติบุคคลอิหร่าน และสามารถสรุปได้ว่าผู้โจมตีที่อยู่เบื้องหลังคือ Hades เป็นกลุ่มที่เชื่อมโยงกับกับกลุ่ม ExPetr ที่โจมตีเมื่อ Winter Olympic Games ปี 2561 ในการแข่งขันกีฬาโอลิมปิกฤดูหนาวปี 2561 และไวรัส ExPetr และแคมเปญที่ส่งข้อมูลบิดเบือนอีกหลายตัว เช่น กิจกรรมการโจมตีของกลุ่มเกาหลียังคงอยู่ในระดับสูง ในขณะที่เอเชียตะวันออกเฉียงใต้อื่น ๆ จะเงียบลงกว่าไตรมาสแรก

ไตรมาส 2 ผู้โจมตีใช้การโจรกรรมและการส่งข้อมูลปลอม ในตะวันออกกลาง

กิจกรรมภัยคุกคามเหล่านี้ที่เกิดขึ้นทั่วโลกได้ถูกรวบรวมไว้ในรายงานสรุปข่าวกรองภัยคุกคามรายไตรมาสล่าสุดของ Kaspersky รายงานสรุปข่าวกรองภัยคุกคามรายไตรมาสนั้นได้รวบรวมจากงานวิจัย ของ Kaspersky เอง รวมทั้งจากแหล่งอื่น ๆ ด้วย และเน้นการพัฒนาที่นักวิจัยเชื่อว่าทุกคนควรระวัง ในช่วงไตรมาส 2 ปีนี้ นักวิจัย Kaspersky ได้สังเกตและเฝ้าดูกิจกรรมของภัยคุกคามที่น่าสนใจในตะวันออกกลาง ที่รวมไปถึงรวมชุดของการสินทรัพย์ที่รั่วไหลออนไลน์ในรูปแบบของรหัส โครงสร้างพื้นฐาน กลุ่มและรายละเอียดของเหยื่อที่ชัดเจน คาดว่าเป็นกลุ่มโจมตีที่พูดภาษาเปอร์เซียน ที่เรียกว่า OilRig และ MuddyWater

การรั่วไหลครั้งนี้มาจากแหล่งที่แตกต่างกันแต่เริ่มทยอยออกมาในแต่ละอ Tech support burden on younger generation results in relationship rifts ย่างเว้นช่วงไม่กี่สัปดาห์ ซึ่งการรั่วไหลครั้งที่สามมีข้อมูลปรากฎว่าเป็นชื่อขององค์กรที่เรียกว่า "RANA" เผยแพร่เป็นภาษาเปอร์เซียนในเว็บไซต์ชื่อว่า "Hidden Reality" นักวิจัย Kaspersky ได้วิเคราะห์ข้อมูลต่าง ๆ โครงสร้างพื้นฐานและเว็บไซต์เฉพาะที่ใช้ ทำให้พวกเขาสรุปได้ว่าการรั่วไหลนั้นเชื่อมต่อได้ถึงกลุ่มผู้โจมตีที่เรียกว่า Hades ซึ่งเป็นกลุ่มที่อยู่เบื้องหลังการโจมตีที่เรียกว่า OlympicDestroyer

อีเมลเกี่ยวกับการเลือกตั้งประธานาธิบดีEmmanuel Macron ในปี 2560 ที่ฝรั่งเศส อีกด้วย ภัยคุกคามที่โดดเด่นในช่วงไตรมาส 2 ปี 2562 ประกอบด้วย กลุ่มผู้โจมตีชาวรัสเซียยังคงสร้าง ปรับแต่งเครื่องมืออยู่เสมอ และเปิดตัวการโจมตีใหม่ ๆ เช่น เมื่อเดือนมีนาคม กลุ่ม Zebrocy ปรากฎตัวในการโจมตีในปากีสถานและอินเดีย โจมตีเจ้าหน้าที่ที่เกี่ยวข้องกับนักการทูตและกองทัพ รวมถึงยังคงเข้าถึงเครือข่ายรัฐบาลเอเชียกลาง (Central Asian government) นอกจากนี้การโจมตีของกลุ่ม Turla ยังคงโจมตีอย่างต่อเนื่องและพัฒนาเครื่องมืออย่างรวดเร็ว และตัวอย่างที่เห็นชัดก็คือการโจรกรรมโครงสร้างพื้นฐานจากกลุ่ม OilRig

ซึ่งกลุ่มที่ปฏิบัติการโจมตี ได้แก่ กลุ่ม Lazarusที่โจมตีบริษัทให้บริการเกมออนไลน์ในเกาหลีใต้ Tech support burden on younger generation results in relationship rifts และแคมเปญของกลุ่ม BlueNoroff ที่เป็นกลุ่มย่อยของ Lazarus
เป้าหมายในการโจมตีคือธนาคารในบังคลาเทศ และซอฟต์แวร์สกุลเงินคริปโต

นักวิจัยได้สังเกตแคมเปญที่พุ่งเป้าหมายการโจมตีไปที่รัฐบาลในเอเชียกลางโดยกลุ่มชาวจีน ที่ใช้ชื่อว่า SixLittleMonkeys โดยใช้โทรจันเวอร์ชั่นใหม่ของ Microcin และ RAT ที่ Kaspersky เรียกว่า HawkEye "ในช่วงไตรมาส 2 ปีนี้ ได้เห็นภัยคุกคามที่มีความสับสนมากขึ้น และเกิดสิ่งใหม่ ๆ บ่อยมากขึ้น เราได้เห็นผู้โจมตีที่โจรกรรมโครงสร้างพื้นฐานโดยกลุ่มขนาดเล็ก และกลุ่มอื่นอาจจะใช้ประโยชน์จากชุดของการรั่วไหลออนไลน์ที่กระจาย ข้อมูลที่บิดเบือนและทำลายความน่าเชื่อถือของสินทรัพย์ที่หลุดออกมา ซึ่งอุตสาหกรรมด้านรักษาความปลอดภัยต้องเผชิญกับภารกิจที่เพิ่มขึ้นอย่างต่อเนื่อง และหาข้อเท็จจริงของภัยคุกคามจากข้อมูลข่าวกรองที่เชื่อถือได้ แต่ก็เป็นธรรมดาที่ยังมีภัยคุกคามหรือกิจกรรมบางอย่างที่เรามองไม่เห็นห

รือไม่ได้เข้าใจอย่างชัดเจน ดังนั้นการป้องกันภัยคุกคามทั้งที่รู้จักและไม่รู้จักยังคงสำคัญสำหรับทุกคน " วิเซนต์ ดิแอซ หัวหน้าทีมวิจัยด้านความปลอดภัยระดับโลก Kaspersky กล่าว

รายงานแนวโน้มภัยคุกคามขั้นสูง สำหรับไตรมาส 2 สรุปผลการวิจัยของรายงานข่าวกรองภัยคุกคามเฉพาะสมาชิกของ

Kaspersky ซึ่งรวมถึงข้อมูล IOC และกฎ YARA เพื่อช่วยในการตรวจสอบทางนิติเวชและมัลแวร์ สำหรับข้อมูลเพิ่มเติมกรุณาติดต่อ intelreports@kaspersky.com

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของจากการโจมตีโดยภัยคุกคามที่รู้จักหรือ ไม่รู้จักก็ตาม นักวิจัย Kaspersky แนะนำให้ปฏิบัติดังนี้ Tech support burden on younger generation results in relationship rift ให้ข้อมูลภัยคุกคาม (Threat Intelligence) แก่ทีม SOC เพื่อรับทราบความเคลื่อนไหวและอัปเดตข้อมูลของภัยคุกคามและเครื่องมือ เทคนิค และวิธีการในการโจมตีใหม่ ๆ จากกลุ่มอาชญากรไซเบอร์ ใช้โซลูชั่น สำหรับการป้องกัน การสืบสวน การแก้ไขเหตุการณ์อย่างทันท่วงที การดำเนินการของโซลูชั่น EDR ระดับปลายทาง เช่น Kaspersky Endpoint Detection and Response

การใช้การป้องกันระดับปลายทางอใช้โซลูชั่นความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่าย อย่างเช่น Kaspersky Anti Targeted Attack Platform

แนะนำการฝึกอบรมให้เห็นถึงความตระหนักถึงความปลอดภัยและสอน ทักษะการปฏิบัติ ตัวอย่างเช่น Kaspersky Automated Security Awareness Platform. ติดตามรายงานฉบับเต็มของรายงานแนวโน้มภัยคุกคามขั้นสูง สำหรับไตรมาส 2 ปี 2562 ได้ที่ Securelist.

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง


เราใช้ cookies เพื่อบริการที่ดีขึ้นสำหรับคุณ อ่านข้อตกลงการใช้บริการ