Breaking News

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Credit: ShutterStock.com

Microsoft ได้เผยเหตุการณ์ว่าทีมงานได้พบความพยายามแทรกซึมอุปกรณ์ IoT ของลูกค้าหลายรายที่คาดว่าเป็นเป้าหมายระดับสูง โดยอุปกรณ์ที่ถูกโจมตีคือ โทรศัพท์ประเภท VOIP, ปรื้นเตอร์สำนักงาน และ Video decoder ทั้งนี้ทางบริษัทได้กล่าวถึงเหตุการณ์ไว้ 3 กรณีดังนี้ “เหตุโจมตี 2 ครั้งเกิดขึ้นเนื่องจากอุปกรณ์ยังใช้ Default Password และอีกเหตุการณ์หนึ่งคือไม่แพตช์อุปกรณ์” นอกจากนั้น Microsoft เชื่อว่าการโจมตี IoT คือการเปิดทางสู่เครือข่ายภายในของเหยื่อเท่านั้นที่จะเป็นจุดเริ่มให้คนร้ายขยายวงการโจมตีออกไป “หลังจากเข้าถึงอุปกรณ์ IoT แล้ว คนร้ายได้ทำการ tcpdump เพื่อดักจับทราฟฟิคภายในเครื่องข่าย” พร้อมทั้งเสริมว่า “คนร้ายยังพยายามยกระดับสู่ Admin เพื่อเพิ่มระดับการโจมตี จากนั้นได้ขยายวงสู่อุปกรณ์ถัดไป พร้อมทิ้ง Shell Script เพื่อเปิดช่องเข้าถึงเครือข่ายได้ในอนาคต

อย่างไรก็ตาม Strontium ไม่ได้มุ่งโจมตีอุปกรณ์ IoT เป็นครั้งแรกเพราะก่อนหน้านี้ก็เคยลงมือมาแล้วในเหตุการณ์ที่ใช้มัลแวร์ VPNFilter เพื่อโจมตีอุปกรณ์เราเตอร์หลายพันตัว นอกจากนี้ยังมีกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐอีกหลายกลุ่มที่มุ่งโจมตีอุปกรณ์ IoT เช่นกัน แต่สำหรับเรื่องราวของ Strontium ครั้งนี้ทาง Microsoft จะไปเล่าให้ฟังกันเต็มๆ ที่งาน Black Hat USA 2019 พร้อมเผยค่า IoCs ในเหตุการณ์ด้วยครับ

ที่มา :  https://www.zdnet.com/article/microsoft-russian-state-hackers-are-using-iot-devices-to-breach-enterprise-networks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ …

AIS พร้อมนำ 5G เสริมศักยภาพธุรกิจไทย ตอบโจทย์ Edge Computing, IoT, AR/VR, FWA ด้วยความสามารถเฉพาะของ 5G

ในงานสัมมนาออนไลน์ AIS 5G Digital Enterprise of the Future : from Possibility to Reality เมื่อวันที่ 25 มิถุนายน 2020 ที่ผ่านมา ทีมผู้บริหารของ AIS Business ได้ออกมาเล่าถึงศักยภาพของเทคโนโลยีโครงข่าย 5G และการนำมาประยุกต์ใช้ในธุรกิจองค์กรด้วยรูปแบบที่หลากหลาย เพื่อให้ภาคธุรกิจไทยได้เห็นภาพและโอกาสใหม่ๆ ในการสร้างสรรค์นวัตกรรมอย่างที่ไม่เคยเป็นมาก่อน ซึ่งทางทีมงาน TechTalkThai ก็มีโอกาสได้เข้าร่วมงานในครั้งนี้ จึงขอสรุปประเด็นทางเทคโนโลยีและธุรกิจที่น่าสนใจซึ่งจะมาพร้อมกับ 5G ดังนี้ครับ