Black Hat Asia 2021

Google เตือนภัย พบ Offensive Security Firm ปลอม โจมตีผู้เชี่ยวชาญ Cybersecurity โดยตรง

Google Threat Analysis Group (TAG) ได้ออกมาเผยถึงแนวทางการโจมตีรูปแบบใหม่ที่คาดว่าจะมีเบื้องหลังเกี่ยวพันกับเกาหลีเหนือ โดยการโจมตีนี้ได้อาศัยการปลอมตัวเองเป็น Offensive Security Firm ที่ดูน่าเชื่อถือ เพื่อหลอกให้ Security Researcher มาทำงานร่วมกัน และโจมตี Security Researcher ร่วมกับเหยื่ออื่นๆ ไปด้วยกัน

Credit: ShutterStock.com

ที่ผ่านมา การโจมตีเหล่านี้จะเริ่มขึ้นโดยที่ผู้โจมตีจะทำการสร้าง Profile ที่น่าเชื่อถือขึ้นมาบนทั้ง Twitter, Keybase และ LinkedIn และทำการเขียน Blog เกี่ยวกับช่องโหว่หรือภัยคุกคามต่างๆ ที่ระบุว่าตนเองเป็นผู้ค้นพบ เพื่อทำการกระจายข่าวสารไปยังเหล่าชุมชนของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลก สร้างความน่าเชื่อถือให้กับตนเองมากยิ่งขึ้น

จากนั้นผู้โจมตีก็จะเริ่มติดต่อไปยังผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายต่างๆ เพื่อสร้างความร่วมมือในงานวิจัยด้าน Cybersecurity ร่วมกัน โดยหากเหยื่อตอบตกลงก็จะทำการส่งไฟล์ Visual Studio ที่มี Backdoor ฝังอยู่เอาไว้ หรือหลอกให้นักวิจัยเหล่านั้นเข้าไปยังหน้าเว็บที่ฝังโค้ดเพื่อเจาะช่องโหว่บน Browser เอาไว้

อย่างไรก็ดี ในสัปดาห์ที่ผ่านมา Google TAG ได้อัปเดตการโจมตีลักษณะนี้ว่าเริ่มมีการเปลี่ยนแปลงไปเป็นการสร้างบริษัท Offensive Security ปลอมขึ้นมาแทน โดยมีทั้ง Website และ Social Media Profile ที่ดูน่าเชื่อถือ โดย Google TAG ได้พบบริษัท SecuriElite นี้เปิดเว็บไซต์เมื่อกลางเดือนมีนาคมที่ผ่านมา พร้อมกับมีการสร้าง Social Media Profile อื่นๆ ของบุคคลที่ไม่มีตัวตนอยู่จริง (เช่น HR Director ของบริษัท Trend Macro ที่จงใจตั้งชื่อให้สับสนกับ Trend Micro) เสริมความน่าเชื่อถืออีกมากมาย เพื่อใช้เว็บไซต์หลักของบริษัทปลอมนี้เป็นฐานในการโจมตีต่อเนื่องในอนาคต

Google ระบุว่าผู้โจมตีรายนี้น่าจะได้รับการสนับสนุนจากภาครัฐ และเกี่ยวพันกับเหตุการณ์การโจมตีโดยใช้ช่องโหว่ Zero-day บน Internet Explorer เมื่อเดือนมกราคมที่ผ่านมานี้ โดยถึงแม้ปัจจุบัน Google จะยังไม่พบว่าการเพิ่มเติมการโจมตีใดๆ ลงไปในเว็บ แต่ Google ก็ได้เพิ่มเว็บบริษัทแห่งนี้เอาไว้ในฐานข้อมูลสำหรับ Google Safebrowsing เป็นที่เรียบร้อยแล้วเพื่อเป็นการระมัดระวังตั้งแต่เนิ่นๆ

ที่มา: https://www.zdnet.com/article/google-north-korean-hackers-targeting-researchers-now-pretend-to-be-from-offensive-security-firm/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตเทรนด์ด้าน Enterprise Security ล่าสุด ในงานสัมมนาออนไลน์ฟรี TTT Virtual Summit  2021: Network & Security 27-30 เมษายน 2021

อัปเดตเทรนด์ล่าสุดด้าน Enterprise Security จากเหล่าผู้เชี่ยวชาญและแบรนด์ชั้นนำ ในงานสัมมนาออนไลน์ฟรี TTT Virtual Summit  2021: Network & Security งานสัมมนาออนไลน์ครั้งใหญ่สำหรับผู้ดูแลระบบเครือข่ายและผู้ดูแลรักษาความมั่นคงปลอดภัยในธุรกิจองค์กร จัดเต็มกับประเด็นเนื้อหาทางด้าน Enterprise Security โดยเฉพาะ ในวันที่ 29-30 เมษายน 2021 นี้ เวลา 13.00น. - 16.00น. กับหัวข้อหลากหลายทางด้าน Enterprise Security ที่พลาดไม่ได้ อาทิ

ขอเชิญร่วมงานสัมมนาออนไลน์ QlikWorld Online 2021 อัปเดตเทรนด์ Data สำหรับธุรกิจ [10-12 พ.ค. 2021]

Metro Systems ขอเรียนเชิญ CDO, Data Scientist, Data Engineer, Data Analyst และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี QlikWorld Online 2021 งานสัมมนาใหญ่จาก Qlik ที่มีเนื้อหามากกว่า 100 Session จากผู้เชี่ยวชาญทั่วโลก ซึ่งจะมาร่วมแบ่งปันประเด็นด้าน New Generation Data Analytics, Analytics Modernization, Augmented Analytics, Real-Time Data Streaming, Data Lake, Data Warehouse Automation และอื่นๆ อีกมากมาย ในวันที่ 10 - 12 พฤษภาคม 2021 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้