Breaking News

เตือนผู้ใช้ Google กว่า 12,000 รายถูกแฮ็กเกอร์ของรัฐโจมตี

Threat Analysis Group (TAG) ของ Google ออกรายงานเหตุการณ์ภัยคุกคามล่าสุด พบว่าในไตรมาสที่ 3 ที่ผ่านมา มีผู้ใช้ Google กว่า 12,000 คนตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลัง โดยราว 90% เป็นการโจมตีแบบ Credential Phishing Emails เพื่อหลอกขโมยบัญชี Google ของเหยื่อ

TAG ได้ทำการติดตามกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลังมากกว่า 270 กลุ่มจาก 50 ประเทศทั่วโลกที่มีส่วนเกี่ยวข้องกับการจารกรรมข้อมูล ขโมยทรัพย์สินทางปัญญา ทำลายระบบผ่านการโจมตีไซเบอร์ ซึ่งส่วนใหญ่จะพุ่งเป้าไปยังฝ่ายต่อต้านรัฐบาล นักข่าว และนักเคลื่อนไหวทางการเมือง

จากการตรวจสอบในไตรมาสที่ 3 ของปี 2019 พบว่ามีผู้ใช้ Google กว่า 12,000 รายตกเป็นเหยื่อของกลุ่มแฮ็กเกอร์ดังกล่าว ซึ่งทาง Google ได้ส่งอีเมลแจ้งเตือนไปยังผู้ที่ตกเป็นเหยื่อแล้ว พร้อมเน้นย้ำว่าผู้ที่ได้รับการแจ้งเตือนเพียงแค่ถูกโจมตีผ่านทาง Phishing, Malware หรือวิธีอื่นๆ เท่านั้น ยังไม่ได้หมายความว่าบัญชี Google ที่ถือครองอยู่ถูกแฮ็กไปแล้วแต่อย่างใด แต่แนะนำให้ผู้ใช้เพิ่มความระมัดระวังและมาตรการควบคุมต่างๆ ให้เข้มงวดยิ่งขึ้น

“เราสนับสนุนให้ผู้ใช้ที่มีความเสี่ยง เช่น นักข่าว นักสิทธิมนุษยชน และนักเคลื่อนไหวทางการเมือง สมัครเข้าโปรแกรม Advanced Protection Program (APP) ของเรา ซึ่งจะใช้ประโยชน์จาก Hardware Security Key ในการเพิ่มการป้องกัน Phishing และ Account Hijacking ให้เข้มแข็งยิ่งขึ้น APP ถูกออกแบบมาสำหรับบัญชีที่มีความเสี่ยงสูงสุดโดยเฉพาะ” — Google ระบุ

จากสถิติพบว่าประเทศที่ตกเป็นเหยื่อการกลุ่มแฮ็กเกอร์มากที่สุดคือ สหรัฐฯ ปากีสถาน เกาหลีใต้ และเวียดนาม

ที่มา: https://thehackernews.com/2019/11/google-government-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล