ปฏิบัติการจารกรรมครั้งนี้มีเป้าหมายเป็นองค์กรของรัฐบาลในภูมิภาคเอเชียแปซิฟิก (APAC) ผลการค้นพบเหล่านี้มีรายละเอียดอยู่ในรายงานล่าสุดของ Kaspersky เกี่ยวกับภูมิทัศน์ภัยคุกคาม APT (Advanced Persistent Threat) ในไตรมาส 3 ปี 2023
เพิ่งค้นพบแคมเปญโจมตีแฮ็กเกอร์รูปแบบใหม่
โดยเฉพาะอย่างยิ่ง ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้เปิดเผยแคมเปญจารกรรมระยะยาวที่ดำเนินการโดยผู้โจมตีที่ไม่เคยตรวจพบมาก่อน ผู้โจมตีได้เฝ้าติดตามและรวบรวมข้อมูลที่ละเอียดอ่อนจากองค์กรของรัฐบาลในภูมิภาคเอเชียแปซิฟิกอย่างลับๆ โดยการใช้ประโยชน์จาก USB ที่เข้ารหัสซึ่งได้รับการปกป้องด้วยการเข้ารหัสฮาร์ดแวร์เพื่อให้แน่ใจว่าการจัดเก็บและการถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์จะปลอดภัย ไดรฟ์ USB เหล่านี้ใช้โดยองค์กรภาครัฐทั่วโลก ซึ่งเพิ่มโอกาสที่องค์กรต่างๆ จะตกเป็นเหยื่อของการโจมตีประเภทนี้ในอนาคต
แคมเปญนี้ใช้โมดูลที่เป็นอันตรายหลายตัวซึ่งทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ ซึ่งทำให้พวกเขาสามารถดำเนินการคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และแพร่เชื้อไปยังเครื่องอื่น ๆ ที่ใช้ไดรฟ์ USB เข้ารหัสชนิดเดียวกันหรือแตกต่างกันได้ นอกจากนี้ APT ยังมีความสามารถในการวางไฟล์ที่เป็นอันตรายอื่นๆ บนระบบที่ติดไวรัสอีกด้วย
“การวิจัยของเราแสดงให้เห็นว่าการโจมตีใช้เครื่องมือและเทคนิคที่ซับซ้อนสูง รวมถึงการเข้ารหัสซอฟต์แวร์บนพื้นฐานการจำลองเสมือน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่เข้ารหัสที่เชื่อมต่อ การดำเนินการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและเชี่ยวชาญซึ่งมีความสนใจอย่างลึกซึ้งในกิจกรรมจารกรรมในเครือข่ายของรัฐบาลที่ละเอียดอ่อนและได้รับการปกป้อง” Noushin Shabab นักวิจัยด้านความปลอดภัยอาวุโสจากทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) กล่าว
เพื่อป้องกันความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky แนะนำให้ใช้มาตรการดังต่อไปนี้:
- อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำเพื่อป้องกันตนเองจากช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
- ระมัดระวังอีเมล ข้อความ หรือการโทรที่ขอข้อมูลที่ละเอียดอ่อน ตรวจสอบตัวตนของผู้ที่ร้องขอข้อมูลก่อนที่จะแชร์ข้อมูลส่วนตัวหรือคลิกลิงก์ที่น่าสงสัย
- ให้สิทธิ์ในการเข้าถึงข้อมูลข่าวกรองด้านภัยคุกคามล่าสุดสำหรับศูนย์ปฏิบัติการความปลอดภัย (SOC) ของคุณ Kaspersky Threat Intelligence Portal เป็นจุดเข้าถึงเดียวของ Kaspersky เพื่อค้นหาข้อมูลข่าวกรองด้านภัยคุกคามและการโจมตีทางไซเบอร์
ลิงค์ที่มา
![[ภาพ] ห่าซาง: โครงการสำคัญหลายโครงการกำลังอยู่ระหว่างการก่อสร้างในช่วงเทศกาลวันหยุด](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[ภาพ] ช่วงเวลา “น่ารัก” ในวันหยุด 30/4](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/26d5d698f36b498287397db9e2f9d16c)
![[ภาพ] บิ่ญถ่วนจัดเทศกาลพิเศษมากมายในโอกาสวันที่ 30 เมษายนและ 1 พฤษภาคม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
การแสดงความคิดเห็น (0)