Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Credit: ShutterStock.com

Microsoft ได้เผยเหตุการณ์ว่าทีมงานได้พบความพยายามแทรกซึมอุปกรณ์ IoT ของลูกค้าหลายรายที่คาดว่าเป็นเป้าหมายระดับสูง โดยอุปกรณ์ที่ถูกโจมตีคือ โทรศัพท์ประเภท VOIP, ปรื้นเตอร์สำนักงาน และ Video decoder ทั้งนี้ทางบริษัทได้กล่าวถึงเหตุการณ์ไว้ 3 กรณีดังนี้ “เหตุโจมตี 2 ครั้งเกิดขึ้นเนื่องจากอุปกรณ์ยังใช้ Default Password และอีกเหตุการณ์หนึ่งคือไม่แพตช์อุปกรณ์” นอกจากนั้น Microsoft เชื่อว่าการโจมตี IoT คือการเปิดทางสู่เครือข่ายภายในของเหยื่อเท่านั้นที่จะเป็นจุดเริ่มให้คนร้ายขยายวงการโจมตีออกไป “หลังจากเข้าถึงอุปกรณ์ IoT แล้ว คนร้ายได้ทำการ tcpdump เพื่อดักจับทราฟฟิคภายในเครื่องข่าย” พร้อมทั้งเสริมว่า “คนร้ายยังพยายามยกระดับสู่ Admin เพื่อเพิ่มระดับการโจมตี จากนั้นได้ขยายวงสู่อุปกรณ์ถัดไป พร้อมทิ้ง Shell Script เพื่อเปิดช่องเข้าถึงเครือข่ายได้ในอนาคต

อย่างไรก็ตาม Strontium ไม่ได้มุ่งโจมตีอุปกรณ์ IoT เป็นครั้งแรกเพราะก่อนหน้านี้ก็เคยลงมือมาแล้วในเหตุการณ์ที่ใช้มัลแวร์ VPNFilter เพื่อโจมตีอุปกรณ์เราเตอร์หลายพันตัว นอกจากนี้ยังมีกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐอีกหลายกลุ่มที่มุ่งโจมตีอุปกรณ์ IoT เช่นกัน แต่สำหรับเรื่องราวของ Strontium ครั้งนี้ทาง Microsoft จะไปเล่าให้ฟังกันเต็มๆ ที่งาน Black Hat USA 2019 พร้อมเผยค่า IoCs ในเหตุการณ์ด้วยครับ

ที่มา :  https://www.zdnet.com/article/microsoft-russian-state-hackers-are-using-iot-devices-to-breach-enterprise-networks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fujitsu ตั้งเป้า สร้างโลกที่ยั่งยืน มุ่งแก้ปัญหาสังคม ในฐานะ DX Partner

การเปลี่ยนแปลงทางธุรกิจและเป้าหมายของหลายประเทศเริ่มเปลี่ยนไป เห็นได้ชัดจากนโยบายต่อสิ่งแวดล้อมจากประเทศต่างๆ เพราะตระหนักดีแล้วว่าปรากฏการณ์ภัยธรรมชาติ และโรคระบาดเริ่มปรากฏชัดเจนบ่อยครั้งมากขึ้น ด้วยเหตุนี้เองระยะหลังมานี้ประเทศต่างๆจึงได้ตั้งเป้าใหม่เพื่อสร้างความเปลี่ยนแปลงต่อโลกแทนที่จะเป็นเป้าจากตัวเลขทางเศรษฐกิจเหมือนในอดีต เช่นกัน Fujitsu ในฐานะผู้ให้บริการทางเทคโนโลยีและเป็นส่วนหนึ่งในโลกใบใหญ่นี้ ที่งาน FujitsuActiveNow 2021 ที่เพิ่งจบลง บริษัทจึงได้ประกาศเป้าหมายเพื่อสร้างโลกที่ยั่งยืน ด้วยการมุ่งแก้ปัญหาสังคมในภูมิภาคเอเชียเพราะถือเป็นจุดยุทธศาสตร์สำคัญของเศรษฐกิจโลกและรากฐานของ Fujitsu

[Guest Post] เปิดตัว IBM Power10 เครื่องเซิร์ฟเวอร์ทรงพลังพร้อมซีพียูประมวลผลล่าสุด

IBM Power10 เซิร์ฟเวอร์ระดับ เอ็นเตอร์ไพรส์รุ่นล่าสุดจาก IBM ก้าวล้ำด้วยประสิทธิภาพที่เร็วและ แรงขึ้น 3 เท่าจากรุ่นก่อน ออกแบบมาเพื่อสนับสนุนงานทางด้าน AI และ Hybrid Cloud รองรับความปลอดภัยขั้นสูงสุดตั้งแต่ระดับ …