Black Hat Asia 2023

เตือนมัลแวร์ Olympic Destroyer กลับมาอีกครั้งในช่วงเทศกาลฟุตบอลโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Olympic Destroyer ซึ่งเคยแพร่ระบาดในช่วงกีฬาโอลิมปิกฤดูหนาว 2018 ที่เมือง Pyeongchang ตอนนี้ได้กลับมาแพร่ระบาดอีกครั้งในช่วงเทศกาลฟุตบอลโลก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kasperksy ระบุว่า พวกเขาได้ค้นพบการแพร่กระจายตัวของมัลแวร์ Olympic Destroyer ไปทั่วยุโรปตั้งแต่ช่วงเดือนพฤษภาคมที่ผ่านมา โดยมีองค์กรที่ตกเป็นเหยื่อแล้ว ได้แก่ สถาบันการเงินในรัสเซีย หน่วยงานวิจัยด้านภัยคุกคามเคมีและชีวภาพในยุโรปและยูเครน เป็นต้น

อย่างไรก็ตาม ยังไม่สามารถระบุได้แน่ชัดว่าเป็นปฏิบัติการของกลุ่มแฮ็กเกอร์เดิม หรือแฮ็กเกอร์กลุ่มใหม่ เนื่องจากมีการพุ่งเป้าโจมตีทั้งสถาบันการเงินและหน่วยงานอื่นๆ แต่ที่แน่ๆ คือดำเนินการโดยแฮ็กเกอร์หลายกลุ่มที่มีวัตถุประสงค์แตกต่างกัน รวมไปถึงมีความเป็นไปได้ที่กลุ่มแฮ็กเกอร์ใช้การโจมตีหลายๆ เป้าหมายเพื่อเบี่ยงเบนความสนใจของนักวิจัยด้านความมั่นคงปลอดภัยเพื่อโจมตีเป้าหมายที่แท้จริง

สำหรับวิธีแพร่กระจายตัวนั้น Kaspersky ระบุว่า แฮ็กเกอร์ใช้วิธี Spear Phishing ในการหลอกเหยื่อให้เปิดไฟล์เอกสารที่มีโค้ด Macro สำหรับรันสคริปต์ PowerShell เพื่อยกเลิก PowerShell Logging และดาวน์โหลด Oympic Destroyer มาติดตั้ง จากนั้นทำการแพร่กระจายตัวต่อในระบบเครือข่ายภายในและลบข้อมูลบนเครื่องของเหยื่อทิ้ง

นอกจากนี้ Kaspersky ยังค้นพบอีกว่า TTP (Tactics, Techniques และ Procedures) รวมไปถึงวิธีปฏิบัติการของ Olympic Destroyer บางส่วนมาจาก Sofacy APT หรือที่รู้จักกันในนาม APT28 และ Fancy Bear ซึ่งเป็นกลุ่มจารกรรมไซเบอร์ที่เกี่ยวข้องกับประเทศรัสเซียอีกด้วย

รายละเอียดเชิงเทคนิค: https://securelist.com/olympic-destroyer-is-still-alive/86169/

ที่มา: https://www.bleepingcomputer.com/news/security/malware-that-hit-pyeongchang-olympics-deployed-in-new-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มบริษัทอิออนธนสินทรัพย์ เพิ่มศักยภาพธุรกิจพร้อมขับเคลื่อนสู่องค์กรดิจิทัลด้วย SAP S/4HANA จาก IT One [Guest Post]

ไอทีวัน (IT One) ผู้ให้บริการด้านไอทีและดิจิทัลโซลูชันครบวงจร ครอบคลุมทั้งด้านดิจิทัล คลาวด์ และระบบรักษาความปลอดภัย ได้รับความไว้วางใจจาก บมจ.อิออนธนสินทรัพย์ ให้เป็นที่ปรึกษาในโครงการ SAP S/4 HANA ให้แก่กลุ่มบมจ.อิออนธนสินทรัพย์ เพื่อยกระดับในระบบการบริหารจัดการทรัพยากรองค์กร …

เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน  อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม …