CDIC 2023

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Credit: ShutterStock.com

Microsoft ได้เผยเหตุการณ์ว่าทีมงานได้พบความพยายามแทรกซึมอุปกรณ์ IoT ของลูกค้าหลายรายที่คาดว่าเป็นเป้าหมายระดับสูง โดยอุปกรณ์ที่ถูกโจมตีคือ โทรศัพท์ประเภท VOIP, ปรื้นเตอร์สำนักงาน และ Video decoder ทั้งนี้ทางบริษัทได้กล่าวถึงเหตุการณ์ไว้ 3 กรณีดังนี้ “เหตุโจมตี 2 ครั้งเกิดขึ้นเนื่องจากอุปกรณ์ยังใช้ Default Password และอีกเหตุการณ์หนึ่งคือไม่แพตช์อุปกรณ์” นอกจากนั้น Microsoft เชื่อว่าการโจมตี IoT คือการเปิดทางสู่เครือข่ายภายในของเหยื่อเท่านั้นที่จะเป็นจุดเริ่มให้คนร้ายขยายวงการโจมตีออกไป “หลังจากเข้าถึงอุปกรณ์ IoT แล้ว คนร้ายได้ทำการ tcpdump เพื่อดักจับทราฟฟิคภายในเครื่องข่าย” พร้อมทั้งเสริมว่า “คนร้ายยังพยายามยกระดับสู่ Admin เพื่อเพิ่มระดับการโจมตี จากนั้นได้ขยายวงสู่อุปกรณ์ถัดไป พร้อมทิ้ง Shell Script เพื่อเปิดช่องเข้าถึงเครือข่ายได้ในอนาคต

อย่างไรก็ตาม Strontium ไม่ได้มุ่งโจมตีอุปกรณ์ IoT เป็นครั้งแรกเพราะก่อนหน้านี้ก็เคยลงมือมาแล้วในเหตุการณ์ที่ใช้มัลแวร์ VPNFilter เพื่อโจมตีอุปกรณ์เราเตอร์หลายพันตัว นอกจากนี้ยังมีกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐอีกหลายกลุ่มที่มุ่งโจมตีอุปกรณ์ IoT เช่นกัน แต่สำหรับเรื่องราวของ Strontium ครั้งนี้ทาง Microsoft จะไปเล่าให้ฟังกันเต็มๆ ที่งาน Black Hat USA 2019 พร้อมเผยค่า IoCs ในเหตุการณ์ด้วยครับ

ที่มา :  https://www.zdnet.com/article/microsoft-russian-state-hackers-are-using-iot-devices-to-breach-enterprise-networks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว