Breaking News

รัสเซียเผย Critical Infrastructure กำลังถูกมัลแวร์โจมตี

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

Credit: ShutterStock.com
Credit: ShutterStock.com

FSB ระบุว่า ระบบเครือข่ายกว่า 20 ระบบขององค์กรในรัสเซีย ได้แก่ สถาบันวิทยาศาสตร์และการทหาร องค์กรด้านความมั่นคงปลอดภัย และองค์กรด้านสาธารณูปโภค ถูกมัลแวร์เข้าโจมตีเมื่อสุดสัปดาห์ที่ผ่านมา โดยทาง FSB ต้องสงสัยว่า แฮ็คเกอร์มีเป้าหมายที่การจารกรรมข้อมูลไซเบอร์ (Cyber-espionage Operation) จากหน่วยงานรัฐของรัสเซีย เนื่องจากจากการวิเคราะห์รูปแบบการโจมตีของมัลแวร์ เช่น ชื่อไฟล์ พารามิเตอร์ และวิธีการแพร่กระจาย พบว่าเหมือนกับมัลแวร์ที่ใช้จารกรรมข้อมูลไซเบอร์ที่กำลังปรากฏอยู่ทั่วโลก

มัลแวร์ดังกล่าวถูกปรับแต่งให้มีคุณสมบัติเฉพาะตาม PC เครื่องที่เป็นเป้าหมาย ซึ่งแพร่กระจายตัวผ่านไฟล์แนบบนอีเมล หลังจากที่มัลแวร์ถูกติดตั้งบนเครื่อง PC แล้ว มันจะทำการดาวน์โหลดโมดูลที่เหลือเพื่อเริ่มจารกรรมข้อมูล เช่น สองส่องทราฟฟิคบนระบบเครือข่าย ถ่ายรูปหน้าจอ เก็บข้อมูลการพิมพ์ หรือบันทึกเสียงและวิดีโอโดยใช้ไมโครโฟนและเว็บแคมของเครื่องคอมพิวเตอร์ เป็นต้น

ขณะนี้ทาง FSB กำลังทำงานร่วมกับหลายกระทรวง และหลายหน่วยงานของรัฐบาลเพื่อระบุเหยื่อที่ตกเป็นเป้าหมายทั้งหมด และทำการกักกันมัลแวร์ไม่ให้แพร่กระจายตัวออกไป

ที่มา: http://www.csoonline.com/article/3102664/cyber-attacks-espionage/spies-planted-malware-on-critical-infrastructure-russian-security-service-says.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี