Breaking News

Microsoft DART รายงานเหตุการณ์พบแฮ็กเกอร์ 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

Microsoft Detection and Respond Team (DART) ได้ออกรายงานเล่าประสบการณ์จากการเข้าไปแก้ปัญหาให้ลูกค้าที่พบแฮ็กเกอร์ถึง 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

credit : microsoft

Microsoft DART เป็นทีมงานที่จะเข้าช่วยลูกค้าในกรณีพบปัญหาทางไซเบอร์ในเชิงลึก โดยรายงานในครั้งนี้ได้พูดถึงลูกค้ารายใหญ่แห่งหนึ่งที่เครือข่ายถูกโจมตีโดยแฮ็กเกอร์ถึง 6 กลุ่ม ซึ่งแฮ็กเกอร์สามารถเข้าไปลอบขโมย Credentials ระดับผู้ดูแล ข้อมูลและอีเมล์ได้นานถึง 243 วัน

ปัญหาโดยสรุปคือ Microsoft พบว่าลูกค้ารายนี้ไม่ได้เปิดใช้ Multi-factor Authentication ซึ่งกว่า 243 วันที่ลูกค้าไม่สามารถไล่แฮ็กเกอร์ออกไปจากระบบได้จึงเชื้อเชิญให้ทีม DART เข้ามาดู แม้ว่าวันแรกที่เข้ามาทีมงานจะสามารถดีดแฮ็กเกอร์ออกไปได้หนึ่งกลุ่ม แต่ต้องตะลึงเมื่อพบกับแฮ็กเกอร์อีก 5 กลุ่มในเครือข่าย

แฮ็กเกอร์ได้ใช้เทคนิค Password Spraying (โจมตีหลายบัญชีพร้อมกันกับรหัสผ่านที่คาดว่าน่าจะถูกใช้บ่อย ซึ่งช่วยสู้มาตรการล็อกเอ้าต์เมื่อล็อกอินผิด ได้ดีกว่าวิธี Brute-forced ที่ทำทีละบัญชี) กับบัญชีผู้ดูแล Office 365 และจากนั้นก็ไปค้นหา Credentials ในอีเมลที่พนักงานแชร์กันมา โดยทีมพบว่าแฮ็กเกอร์มองหาทรัพย์สินทางปัญญาของบริษัท 

ทั้งนี้ Microsoft ได้แนะนำ 5 ขั้นตอนเพื่อช่วยองค์กรป้องกันการโจมตีของคนร้ายแบบ APT เช่นนี้ไว้ประกอบด้วย การใช้ MFA ยกเลิกการใช้วิธีการพิสูจน์ตัวตนแบบเก่าๆ สอนให้พนักงานตอบสนองเหตุการณ์ มี SIEM เพื่อเก็บ Log และจำไว้ว่าแฮ็กเกอร์อาจใช้เครื่องมือผู้ดูแลปกติเพื่อค้นหาเหยื่อได้

ผู้สนใจสามารถอ่านรายงานเต็มๆ ได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-shares-nightmare-tale-6-sets-of-hackers-on-a-customers-network/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้