Microsoft DART รายงานเหตุการณ์พบแฮ็กเกอร์ 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

Microsoft Detection and Respond Team (DART) ได้ออกรายงานเล่าประสบการณ์จากการเข้าไปแก้ปัญหาให้ลูกค้าที่พบแฮ็กเกอร์ถึง 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

credit : microsoft

Microsoft DART เป็นทีมงานที่จะเข้าช่วยลูกค้าในกรณีพบปัญหาทางไซเบอร์ในเชิงลึก โดยรายงานในครั้งนี้ได้พูดถึงลูกค้ารายใหญ่แห่งหนึ่งที่เครือข่ายถูกโจมตีโดยแฮ็กเกอร์ถึง 6 กลุ่ม ซึ่งแฮ็กเกอร์สามารถเข้าไปลอบขโมย Credentials ระดับผู้ดูแล ข้อมูลและอีเมล์ได้นานถึง 243 วัน

ปัญหาโดยสรุปคือ Microsoft พบว่าลูกค้ารายนี้ไม่ได้เปิดใช้ Multi-factor Authentication ซึ่งกว่า 243 วันที่ลูกค้าไม่สามารถไล่แฮ็กเกอร์ออกไปจากระบบได้จึงเชื้อเชิญให้ทีม DART เข้ามาดู แม้ว่าวันแรกที่เข้ามาทีมงานจะสามารถดีดแฮ็กเกอร์ออกไปได้หนึ่งกลุ่ม แต่ต้องตะลึงเมื่อพบกับแฮ็กเกอร์อีก 5 กลุ่มในเครือข่าย

แฮ็กเกอร์ได้ใช้เทคนิค Password Spraying (โจมตีหลายบัญชีพร้อมกันกับรหัสผ่านที่คาดว่าน่าจะถูกใช้บ่อย ซึ่งช่วยสู้มาตรการล็อกเอ้าต์เมื่อล็อกอินผิด ได้ดีกว่าวิธี Brute-forced ที่ทำทีละบัญชี) กับบัญชีผู้ดูแล Office 365 และจากนั้นก็ไปค้นหา Credentials ในอีเมลที่พนักงานแชร์กันมา โดยทีมพบว่าแฮ็กเกอร์มองหาทรัพย์สินทางปัญญาของบริษัท 

ทั้งนี้ Microsoft ได้แนะนำ 5 ขั้นตอนเพื่อช่วยองค์กรป้องกันการโจมตีของคนร้ายแบบ APT เช่นนี้ไว้ประกอบด้วย การใช้ MFA ยกเลิกการใช้วิธีการพิสูจน์ตัวตนแบบเก่าๆ สอนให้พนักงานตอบสนองเหตุการณ์ มี SIEM เพื่อเก็บ Log และจำไว้ว่าแฮ็กเกอร์อาจใช้เครื่องมือผู้ดูแลปกติเพื่อค้นหาเหยื่อได้

ผู้สนใจสามารถอ่านรายงานเต็มๆ ได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-shares-nightmare-tale-6-sets-of-hackers-on-a-customers-network/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …