ปฏิบัติการจารกรรมดังกล่าวมีเป้าหมายเป็นองค์กรของรัฐบาลในภูมิภาคเอเชีย- แปซิฟิก (APAC) ข้อมูลการค้นพบเหล่านี้มีรายละเอียดอยู่ในรายงานล่าสุดของ Kaspersky เกี่ยวกับภูมิทัศน์ของ APT (Advanced Persistent Threat) ในไตรมาส 3 ปี 2023
เพิ่งค้นพบแคมเปญโจมตีแฮ็กเกอร์รูปแบบใหม่
โดยเฉพาะอย่างยิ่ง ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้เปิดเผยแคมเปญจารกรรมที่ดำเนินมายาวนานซึ่งดำเนินการโดยผู้โจมตีที่ไม่มีใครเคยพบเห็นมาก่อน ผู้โจมตีได้เฝ้าติดตามและรวบรวมข้อมูลที่ละเอียดอ่อนจากองค์กรของรัฐบาลในภูมิภาคเอเชียแปซิฟิกอย่างลับๆ โดยใช้ประโยชน์จากไดรฟ์ USB ที่เข้ารหัสซึ่งได้รับการปกป้องด้วยการเข้ารหัสฮาร์ดแวร์เพื่อให้แน่ใจว่าการจัดเก็บและการถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์มีความปลอดภัย ไดรฟ์ USB เหล่านี้ใช้โดยองค์กรของรัฐบาลทั่วโลก ทำให้มีความเป็นไปได้มากขึ้นที่องค์กรต่างๆ จะตกเป็นเหยื่อของการโจมตีเหล่านี้ในอนาคต
แคมเปญนี้ใช้โมดูลที่เป็นอันตรายหลากหลายประเภทที่ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างเต็มที่ ซึ่งจะทำให้ผู้โจมตีสามารถดำเนินการคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และแพร่เชื้อไปยังเครื่องอื่น ๆ ที่ใช้ไดรฟ์ USB ที่เข้ารหัสชนิดเดียวกันหรือต่างชนิดกัน นอกจากนี้ APT ยังเชี่ยวชาญในการนำไฟล์ที่เป็นอันตรายอื่น ๆ เข้าไปในระบบที่ติดเชื้ออีกด้วย
“การวิจัยของเราแสดงให้เห็นว่าการโจมตีใช้เครื่องมือและเทคนิคที่ซับซ้อนสูง รวมถึงการเข้ารหัสซอฟต์แวร์บนพื้นฐานการจำลองเสมือน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่เข้ารหัสที่เชื่อมต่อ การดำเนินการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและเชี่ยวชาญซึ่งมีความสนใจอย่างลึกซึ้งในกิจกรรมจารกรรมในเครือข่าย ของรัฐบาล ที่ละเอียดอ่อนและได้รับการปกป้อง” Noushin Shabab นักวิจัยด้านความปลอดภัยอาวุโสจากทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว
เพื่อป้องกันความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky แนะนำให้ใช้มาตรการดังต่อไปนี้:
- อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำเพื่อป้องกันตนเองจากช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
- ระวังอีเมล ข้อความ หรือโทรศัพท์ที่ขอข้อมูลที่ละเอียดอ่อน ตรวจสอบตัวตนของบุคคลที่ขอข้อมูลก่อนแชร์ข้อมูลส่วนตัวหรือคลิกลิงก์ที่น่าสงสัย
- ให้สิทธิ์เข้าถึงข้อมูลข่าวกรองภัยคุกคามล่าสุดสำหรับศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของคุณ Kaspersky Threat Intelligence Portal คือจุดเข้าใช้งานจุดเดียวของ Kaspersky สำหรับข้อมูลข่าวกรองภัยคุกคามและการโจมตีทางไซเบอร์
ลิงค์ที่มา
![[ภาพ] การประชุมใหญ่คณะกรรมการพรรคครั้งที่ 9 ประจำสำนักงานประธานาธิบดี วาระปี 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[ข่าวการเดินเรือ] Wan Hai Lines ลงทุน 150 ล้านดอลลาร์ ซื้อตู้คอนเทนเนอร์ 48,000 ตู้](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
การแสดงความคิดเห็น (0)