รัสเซียเผย Critical Infrastructure กำลังถูกมัลแวร์โจมตี

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

Credit: ShutterStock.com
Credit: ShutterStock.com

FSB ระบุว่า ระบบเครือข่ายกว่า 20 ระบบขององค์กรในรัสเซีย ได้แก่ สถาบันวิทยาศาสตร์และการทหาร องค์กรด้านความมั่นคงปลอดภัย และองค์กรด้านสาธารณูปโภค ถูกมัลแวร์เข้าโจมตีเมื่อสุดสัปดาห์ที่ผ่านมา โดยทาง FSB ต้องสงสัยว่า แฮ็คเกอร์มีเป้าหมายที่การจารกรรมข้อมูลไซเบอร์ (Cyber-espionage Operation) จากหน่วยงานรัฐของรัสเซีย เนื่องจากจากการวิเคราะห์รูปแบบการโจมตีของมัลแวร์ เช่น ชื่อไฟล์ พารามิเตอร์ และวิธีการแพร่กระจาย พบว่าเหมือนกับมัลแวร์ที่ใช้จารกรรมข้อมูลไซเบอร์ที่กำลังปรากฏอยู่ทั่วโลก

มัลแวร์ดังกล่าวถูกปรับแต่งให้มีคุณสมบัติเฉพาะตาม PC เครื่องที่เป็นเป้าหมาย ซึ่งแพร่กระจายตัวผ่านไฟล์แนบบนอีเมล หลังจากที่มัลแวร์ถูกติดตั้งบนเครื่อง PC แล้ว มันจะทำการดาวน์โหลดโมดูลที่เหลือเพื่อเริ่มจารกรรมข้อมูล เช่น สองส่องทราฟฟิคบนระบบเครือข่าย ถ่ายรูปหน้าจอ เก็บข้อมูลการพิมพ์ หรือบันทึกเสียงและวิดีโอโดยใช้ไมโครโฟนและเว็บแคมของเครื่องคอมพิวเตอร์ เป็นต้น

ขณะนี้ทาง FSB กำลังทำงานร่วมกับหลายกระทรวง และหลายหน่วยงานของรัฐบาลเพื่อระบุเหยื่อที่ตกเป็นเป้าหมายทั้งหมด และทำการกักกันมัลแวร์ไม่ให้แพร่กระจายตัวออกไป

ที่มา: http://www.csoonline.com/article/3102664/cyber-attacks-espionage/spies-planted-malware-on-critical-infrastructure-russian-security-service-says.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด