Breaking News
AMR | Sophos Webinar

รัสเซียเผย Critical Infrastructure กำลังถูกมัลแวร์โจมตี

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

Credit: ShutterStock.com
Credit: ShutterStock.com

FSB ระบุว่า ระบบเครือข่ายกว่า 20 ระบบขององค์กรในรัสเซีย ได้แก่ สถาบันวิทยาศาสตร์และการทหาร องค์กรด้านความมั่นคงปลอดภัย และองค์กรด้านสาธารณูปโภค ถูกมัลแวร์เข้าโจมตีเมื่อสุดสัปดาห์ที่ผ่านมา โดยทาง FSB ต้องสงสัยว่า แฮ็คเกอร์มีเป้าหมายที่การจารกรรมข้อมูลไซเบอร์ (Cyber-espionage Operation) จากหน่วยงานรัฐของรัสเซีย เนื่องจากจากการวิเคราะห์รูปแบบการโจมตีของมัลแวร์ เช่น ชื่อไฟล์ พารามิเตอร์ และวิธีการแพร่กระจาย พบว่าเหมือนกับมัลแวร์ที่ใช้จารกรรมข้อมูลไซเบอร์ที่กำลังปรากฏอยู่ทั่วโลก

มัลแวร์ดังกล่าวถูกปรับแต่งให้มีคุณสมบัติเฉพาะตาม PC เครื่องที่เป็นเป้าหมาย ซึ่งแพร่กระจายตัวผ่านไฟล์แนบบนอีเมล หลังจากที่มัลแวร์ถูกติดตั้งบนเครื่อง PC แล้ว มันจะทำการดาวน์โหลดโมดูลที่เหลือเพื่อเริ่มจารกรรมข้อมูล เช่น สองส่องทราฟฟิคบนระบบเครือข่าย ถ่ายรูปหน้าจอ เก็บข้อมูลการพิมพ์ หรือบันทึกเสียงและวิดีโอโดยใช้ไมโครโฟนและเว็บแคมของเครื่องคอมพิวเตอร์ เป็นต้น

ขณะนี้ทาง FSB กำลังทำงานร่วมกับหลายกระทรวง และหลายหน่วยงานของรัฐบาลเพื่อระบุเหยื่อที่ตกเป็นเป้าหมายทั้งหมด และทำการกักกันมัลแวร์ไม่ให้แพร่กระจายตัวออกไป

ที่มา: http://www.csoonline.com/article/3102664/cyber-attacks-espionage/spies-planted-malware-on-critical-infrastructure-russian-security-service-says.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …