Black Hat Asia 2023

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Credit: ShutterStock.com

Microsoft ได้เผยเหตุการณ์ว่าทีมงานได้พบความพยายามแทรกซึมอุปกรณ์ IoT ของลูกค้าหลายรายที่คาดว่าเป็นเป้าหมายระดับสูง โดยอุปกรณ์ที่ถูกโจมตีคือ โทรศัพท์ประเภท VOIP, ปรื้นเตอร์สำนักงาน และ Video decoder ทั้งนี้ทางบริษัทได้กล่าวถึงเหตุการณ์ไว้ 3 กรณีดังนี้ “เหตุโจมตี 2 ครั้งเกิดขึ้นเนื่องจากอุปกรณ์ยังใช้ Default Password และอีกเหตุการณ์หนึ่งคือไม่แพตช์อุปกรณ์” นอกจากนั้น Microsoft เชื่อว่าการโจมตี IoT คือการเปิดทางสู่เครือข่ายภายในของเหยื่อเท่านั้นที่จะเป็นจุดเริ่มให้คนร้ายขยายวงการโจมตีออกไป “หลังจากเข้าถึงอุปกรณ์ IoT แล้ว คนร้ายได้ทำการ tcpdump เพื่อดักจับทราฟฟิคภายในเครื่องข่าย” พร้อมทั้งเสริมว่า “คนร้ายยังพยายามยกระดับสู่ Admin เพื่อเพิ่มระดับการโจมตี จากนั้นได้ขยายวงสู่อุปกรณ์ถัดไป พร้อมทิ้ง Shell Script เพื่อเปิดช่องเข้าถึงเครือข่ายได้ในอนาคต

อย่างไรก็ตาม Strontium ไม่ได้มุ่งโจมตีอุปกรณ์ IoT เป็นครั้งแรกเพราะก่อนหน้านี้ก็เคยลงมือมาแล้วในเหตุการณ์ที่ใช้มัลแวร์ VPNFilter เพื่อโจมตีอุปกรณ์เราเตอร์หลายพันตัว นอกจากนี้ยังมีกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐอีกหลายกลุ่มที่มุ่งโจมตีอุปกรณ์ IoT เช่นกัน แต่สำหรับเรื่องราวของ Strontium ครั้งนี้ทาง Microsoft จะไปเล่าให้ฟังกันเต็มๆ ที่งาน Black Hat USA 2019 พร้อมเผยค่า IoCs ในเหตุการณ์ด้วยครับ

ที่มา :  https://www.zdnet.com/article/microsoft-russian-state-hackers-are-using-iot-devices-to-breach-enterprise-networks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …