Sophos เผยรายงาน Pacific Rim สู้รบ Threat Actor ยาวนานกว่า 5 ปี

Sophos บริษัทด้าน Cybersecurity ชั้นนำสัญชาติอังกฤษ ล่าสุดได้เปิดเผยรายงาน Sophos Pacific Rim ที่มีรายละเอียดว่าบริษัทได้มีการต่อสู้กับ Threat Actor สัญชาติจีนในช่วงเวลากว่า 5 ปี หลังจากที่เป้าหมายการโจมตีได้พุ่งเป้ามาที่อุปกรณ์เน็ตเวิร์กมากขึ้นเรื่อย ๆ ทั่วโลก

ช่วงหลายปีที่ผ่านมา บริษัท Cybersecurity หลายแห่งได้เตือนองค์กรมาอย่างต่อเนื่องว่ามีผู้ไม่ประสงค์ดีจากจีนที่พยายามจะมุ่งใช้ประโยชน์จากช่องโหว่ของอุปกรณ์เน็ตเวิร์กเพื่อติดตั้งมัลแวร์ที่จะทำให้พวกเขานั้นสามารถติดตามการสื่อสารผ่านอุปกรณ์ เพื่อขโมย Credential หรือว่าทำให้กลายเป็น Proxy Server เพื่อใช้โจมตีต่อ

และอุปกรณ์ที่เป็นเป้าหมายการโจมตีนั้นก็ล้วนเป็นแบรนด์ชั้นนำ อาทิ Fortinet, SonicWall, Check Point, D-Link, Cisco, Juniper รวมทั้ง Sophos ด้วยเช่นกัน

ในรายงาน Pacific Rim จาก Sophos นี้ ทางบริษัทจึงได้บอกเล่ารายละเอียดเกี่ยวกับสิ่งที่ Threat Actor อย่างเช่น Volt, Typhoon, APT31 หรือ APT41 เป็นต้น ได้ดำเนินการ ทั้งกลยุทธ์ เครื่องมือ กระบวนการที่ใช้ รวมทั้งสิ่งที่ Sophos ดำเนินการป้องกัน และตอบโต้สู้รบการโจมตีที่เกิดขึ้นในช่วง 5 ปีที่ผ่านมา

สำหรับผู้ที่สนใจรายงาน Sophos Pacific Rim ฉบับเต็ม สามารถอ่านได้ที่นี่ หรืออ่านบนบล็อกของ Sophos ได้ที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/sophos-reveals-5-year-battle-with-chinese-hackers-attacking-network-devices/