Google เตือนภัย พบ Offensive Security Firm ปลอม โจมตีผู้เชี่ยวชาญ Cybersecurity โดยตรง

Google Threat Analysis Group (TAG) ได้ออกมาเผยถึงแนวทางการโจมตีรูปแบบใหม่ที่คาดว่าจะมีเบื้องหลังเกี่ยวพันกับเกาหลีเหนือ โดยการโจมตีนี้ได้อาศัยการปลอมตัวเองเป็น Offensive Security Firm ที่ดูน่าเชื่อถือ เพื่อหลอกให้ Security Researcher มาทำงานร่วมกัน และโจมตี Security Researcher ร่วมกับเหยื่ออื่นๆ ไปด้วยกัน

Credit: ShutterStock.com

ที่ผ่านมา การโจมตีเหล่านี้จะเริ่มขึ้นโดยที่ผู้โจมตีจะทำการสร้าง Profile ที่น่าเชื่อถือขึ้นมาบนทั้ง Twitter, Keybase และ LinkedIn และทำการเขียน Blog เกี่ยวกับช่องโหว่หรือภัยคุกคามต่างๆ ที่ระบุว่าตนเองเป็นผู้ค้นพบ เพื่อทำการกระจายข่าวสารไปยังเหล่าชุมชนของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลก สร้างความน่าเชื่อถือให้กับตนเองมากยิ่งขึ้น

จากนั้นผู้โจมตีก็จะเริ่มติดต่อไปยังผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายต่างๆ เพื่อสร้างความร่วมมือในงานวิจัยด้าน Cybersecurity ร่วมกัน โดยหากเหยื่อตอบตกลงก็จะทำการส่งไฟล์ Visual Studio ที่มี Backdoor ฝังอยู่เอาไว้ หรือหลอกให้นักวิจัยเหล่านั้นเข้าไปยังหน้าเว็บที่ฝังโค้ดเพื่อเจาะช่องโหว่บน Browser เอาไว้

อย่างไรก็ดี ในสัปดาห์ที่ผ่านมา Google TAG ได้อัปเดตการโจมตีลักษณะนี้ว่าเริ่มมีการเปลี่ยนแปลงไปเป็นการสร้างบริษัท Offensive Security ปลอมขึ้นมาแทน โดยมีทั้ง Website และ Social Media Profile ที่ดูน่าเชื่อถือ โดย Google TAG ได้พบบริษัท SecuriElite นี้เปิดเว็บไซต์เมื่อกลางเดือนมีนาคมที่ผ่านมา พร้อมกับมีการสร้าง Social Media Profile อื่นๆ ของบุคคลที่ไม่มีตัวตนอยู่จริง (เช่น HR Director ของบริษัท Trend Macro ที่จงใจตั้งชื่อให้สับสนกับ Trend Micro) เสริมความน่าเชื่อถืออีกมากมาย เพื่อใช้เว็บไซต์หลักของบริษัทปลอมนี้เป็นฐานในการโจมตีต่อเนื่องในอนาคต

Google ระบุว่าผู้โจมตีรายนี้น่าจะได้รับการสนับสนุนจากภาครัฐ และเกี่ยวพันกับเหตุการณ์การโจมตีโดยใช้ช่องโหว่ Zero-day บน Internet Explorer เมื่อเดือนมกราคมที่ผ่านมานี้ โดยถึงแม้ปัจจุบัน Google จะยังไม่พบว่าการเพิ่มเติมการโจมตีใดๆ ลงไปในเว็บ แต่ Google ก็ได้เพิ่มเว็บบริษัทแห่งนี้เอาไว้ในฐานข้อมูลสำหรับ Google Safebrowsing เป็นที่เรียบร้อยแล้วเพื่อเป็นการระมัดระวังตั้งแต่เนิ่นๆ

ที่มา: https://www.zdnet.com/article/google-north-korean-hackers-targeting-researchers-now-pretend-to-be-from-offensive-security-firm/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …