กิจกรรมจารกรรมนี้มุ่งเป้าไปที่หน่วยงานรัฐบาลในภูมิภาคเอเชีย แปซิฟิก (APAC) ผลการค้นพบเหล่านี้มีรายละเอียดอยู่ในรายงานล่าสุดของ Kaspersky เกี่ยวกับภัยคุกคาม APT (Advanced Persistent Threat) ประจำไตรมาสที่ 3 ปี 2023
เพิ่งค้นพบแคมเปญโจมตีแฮ็กเกอร์รูปแบบใหม่
โดยเฉพาะอย่างยิ่ง ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้ค้นพบแคมเปญจารกรรมที่ดำเนินมายาวนาน ซึ่งดำเนินการโดยผู้โจมตีที่ไม่เคยถูกตรวจพบมาก่อน ผู้โจมตีได้เฝ้าติดตามและรวบรวมข้อมูลสำคัญจากหน่วยงานรัฐบาลในภูมิภาคเอเชียแปซิฟิกอย่างลับๆ โดยใช้ประโยชน์จากไดรฟ์ USB ที่เข้ารหัสซึ่งได้รับการป้องกันด้วยการเข้ารหัสฮาร์ดแวร์ เพื่อให้มั่นใจถึงการจัดเก็บและถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์อย่างปลอดภัย ไดรฟ์ USB เหล่านี้ถูกใช้โดยหน่วยงานรัฐบาลทั่ว โลก ซึ่งเพิ่มโอกาสที่องค์กรต่างๆ จะตกเป็นเหยื่อของการโจมตีเหล่านี้ในอนาคต
แคมเปญนี้ใช้โมดูลอันตรายหลากหลายรูปแบบที่ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ ซึ่งทำให้พวกเขาสามารถสั่งการ รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และแพร่เชื้อไปยังเครื่องอื่น ๆ ที่ใช้ไดรฟ์ USB ที่เข้ารหัสแบบเดียวกันหรือต่างชนิดกัน นอกจากนี้ APT ยังเชี่ยวชาญในการนำไฟล์อันตรายอื่น ๆ มาติดตั้งบนระบบที่ติดไวรัสอีกด้วย
“งานวิจัยของเราแสดงให้เห็นว่าการโจมตีนี้ใช้เครื่องมือและเทคนิคที่ซับซ้อนสูง ซึ่งรวมถึงการเข้ารหัสซอฟต์แวร์แบบเวอร์ชวลไลเซชัน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่เข้ารหัสที่เชื่อมต่อ กิจกรรมเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและเชี่ยวชาญ ซึ่งมีความสนใจอย่างลึกซึ้งในกิจกรรมจารกรรมในเครือข่าย รัฐบาล ที่ละเอียดอ่อนและได้รับการปกป้อง” นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโสประจำทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าว
เพื่อป้องกันความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky แนะนำให้ใช้มาตรการต่อไปนี้:
- อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำเพื่อป้องกันตนเองจากช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
- โปรดระมัดระวังอีเมล ข้อความ หรือโทรศัพท์ที่ขอข้อมูลสำคัญ ตรวจสอบตัวตนของผู้ที่ขอข้อมูลก่อนแชร์ข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่น่าสงสัย
- มอบการเข้าถึงข้อมูลข่าวกรองภัยคุกคามล่าสุดสำหรับศูนย์ปฏิบัติการความปลอดภัย (SOC) ของคุณ Kaspersky Threat Intelligence Portal คือจุดเข้าถึงเดียวของ Kaspersky สำหรับข้อมูลข่าวกรองภัยคุกคามและการโจมตีทางไซเบอร์
ลิงค์ที่มา
![[ภาพ] ประธานรัฐสภา Tran Thanh Man เข้าร่วมพิธีรำลึกครบรอบ 725 ปี การจากไปของวีรบุรุษแห่งชาติ Tran Hung Dao](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760285740475_ndo_br_bnd-8978-jpg.webp)
![[ภาพ] คณะผู้แทนเข้าร่วมการประชุมสมัชชาพรรครัฐบาลเยี่ยมชมสุสานประธานาธิบดีโฮจิมินห์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760240068221_dsc-3526-jpg.webp)
![[ภาพ] การประชุมใหญ่พรรครัฐบาลครั้งที่ 1 จัดการประชุมเตรียมการ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760257471531_dsc-4089-jpg.webp)
การแสดงความคิดเห็น (0)