ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’

credit : cybereason

จากหลักฐานที่พบเชื่อว่าคนร้ายเริ่มปฏิบัติการมาตั้งแต่ปี 2017 แล้วแม้ว่ามีหลักฐานบางส่วนย้อนรอยไปได้ตั้งแต่ 2012 เลยทีเดียว โดยด้านเป้าหมายนั้นกลุ่มแฮ็กเกอร์มีการขโมยข้อมูลประวัติการสื่อสารของบุคคลอย่างเฉพาะเจาะจงออกไปได้

อย่างไรก็ดีในส่วนของผลกระทบและกระบวนการโจมตีนั้นพบว่าแฮ็กเกอร์ค่อยๆ เก็บข้อมูลอย่างใจเย็น จากนั้นมุ่งขโมยข้อมูลในส่วนของ AD และพยายามเข้าถึงทุก ” Credentials ขององค์กรไปจนถึงข้อมูลส่วนตัว ค่าใช้จ่าย บันทึกการสนทนา อีเมลเซิร์ฟเวอร์ และพิกัดของผู้ใช้งาน ” — Cybereason แถลงพร้อมเสริมว่า “ท้ายที่สุดคนร้ายได้รับ Credentials ระดับผู้ดูแลและพยายามสร้างบัญชีของตัวเองขึ้นมาด้วย

สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้อย่างละเอียดจากบล็อกของ Cybereason ที่ภายในจะบอกวิธีการและยกหลักฐานประกอบมากมายหรือชมวีดีโอได้ตามด้านล่าง อย่างไรก็ตามนี่เป็นอุทาหรณ์ที่ดีอีกเหตุการณ์หนึ่งว่าถ้าเป็นแฮ็กเกอร์ที่รัฐสนับสนุน (State-sponsor) ก็จะเล่นกันประมาณนี้ครับ

ที่มา :   https://www.hackread.com/cellular-networks-hit-by-hackers-in-espionage-attempt/ และ  https://www.darkreading.com/attacks-breaches/global-cyberattack-campaign-hit-mobile-carrier-networks-/d/d-id/1335052


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง

ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้