ปฏิบัติการจารกรรมครั้งนี้มีเป้าหมายเป็นองค์กรของรัฐบาลในภูมิภาคเอเชีย- แปซิฟิก (APAC) ผลการค้นพบเหล่านี้มีรายละเอียดอยู่ในรายงานล่าสุดของ Kaspersky เกี่ยวกับภูมิทัศน์ภัยคุกคาม APT (Advanced Persistent Threat) ในไตรมาส 3 ปี 2023
เพิ่งค้นพบแคมเปญโจมตีแฮ็กเกอร์รูปแบบใหม่
โดยเฉพาะอย่างยิ่ง ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้เปิดเผยแคมเปญจารกรรมระยะยาวที่ดำเนินการโดยผู้โจมตีที่ไม่เคยตรวจพบมาก่อน ผู้โจมตีได้เฝ้าติดตามและรวบรวมข้อมูลที่ละเอียดอ่อนจากองค์กรของรัฐบาลในภูมิภาคเอเชียแปซิฟิกอย่างลับๆ โดยการใช้ประโยชน์จาก USB ที่เข้ารหัสซึ่งได้รับการปกป้องด้วยการเข้ารหัสฮาร์ดแวร์เพื่อให้แน่ใจว่าการจัดเก็บและการถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์จะปลอดภัย ไดรฟ์ USB เหล่านี้ใช้โดยองค์กรภาครัฐทั่วโลก ซึ่งเพิ่มโอกาสที่องค์กรต่างๆ จะตกเป็นเหยื่อของการโจมตีประเภทนี้ในอนาคต
แคมเปญนี้ใช้โมดูลที่เป็นอันตรายหลายตัวซึ่งทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ ซึ่งทำให้พวกเขาสามารถดำเนินการคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และแพร่เชื้อไปยังเครื่องอื่น ๆ ที่ใช้ไดรฟ์ USB เข้ารหัสชนิดเดียวกันหรือแตกต่างกันได้ นอกจากนี้ APT ยังมีความสามารถในการวางไฟล์ที่เป็นอันตรายอื่นๆ บนระบบที่ติดไวรัสอีกด้วย
“การวิจัยของเราแสดงให้เห็นว่าการโจมตีใช้เครื่องมือและเทคนิคที่ซับซ้อนสูง รวมถึงการเข้ารหัสซอฟต์แวร์บนพื้นฐานการจำลองเสมือน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่เข้ารหัสที่เชื่อมต่อ การดำเนินการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและเชี่ยวชาญซึ่งมีความสนใจอย่างลึกซึ้งในกิจกรรมจารกรรมในเครือข่าย ของรัฐบาล ที่ละเอียดอ่อนและได้รับการปกป้อง” Noushin Shabab นักวิจัยด้านความปลอดภัยอาวุโสจากทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว
เพื่อป้องกันความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky แนะนำให้ใช้มาตรการดังต่อไปนี้:
- อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำเพื่อป้องกันตนเองจากช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
- ระมัดระวังอีเมล ข้อความ หรือการโทรที่ขอข้อมูลที่ละเอียดอ่อน ตรวจสอบตัวตนของผู้ที่ร้องขอข้อมูลก่อนที่จะแชร์ข้อมูลส่วนตัวหรือคลิกลิงก์ที่น่าสงสัย
- ให้สิทธิ์ในการเข้าถึงข้อมูลข่าวกรองด้านภัยคุกคามล่าสุดสำหรับศูนย์ปฏิบัติการความปลอดภัย (SOC) ของคุณ Kaspersky Threat Intelligence Portal เป็นจุดเข้าถึงเดียวของ Kaspersky เพื่อค้นหาข้อมูลข่าวกรองด้านภัยคุกคามและการโจมตีทางไซเบอร์
ลิงค์ที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh และนายกรัฐมนตรีแห่งราชอาณาจักรไทย แพทองธาร ชินวัตร เข้าร่วมงาน Vietnam-Thailand Business Forum 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/1cdfce54d25c48a68ae6fb9204f2171a)
![[ภาพ] ประธานาธิบดีเลือง เกวง ให้การต้อนรับ นายกรัฐมนตรีแห่งราชอาณาจักรไทย แพทองธาร ชินวัตร](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/52c73b27198a4e12bd6a903d1c218846)
การแสดงความคิดเห็น (0)