Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

กลุ่มอาชญากรไซเบอร์เริ่มแคมเปญ Spear-phishing หลังทรัมป์รับเลือกเป็นประธานาธิบดี

เพียงแค่ 6 ชั่วโมงหลังจากที่โดนัล ทรัมป์ ชนะการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 Volexity บริษัทด้านความมั่นคงปลอดภัยชื่อดังได้ออกมาเปิดเผยว่า พบแคมเปญการโจมตีแบบ Spear-sphishing ซึ่งมีเป้าหมายที่สำนักงานกองทุนสนับสนุนการวิจัย (Think Tanks) และ NGOs ของสหรัฐฯ

Volexity ระบุว่า อีเมล Spear-phishing ดังกล่าวเป็นส่วนหนึ่งของการโจมตีแบบ Advanced Persistent Threat (APT) ชื่อว่า Dukes หรืออาจรู้จักกันดีในชื่อ APT29, Cozy Bear หรือ CozyDuke เป็นต้น ซึ่ง CrowdStrike อีกหนึ่งบริษัทด้านความมั่นคงปลอดภัยยืนยันว่า APT ดังกล่าวเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ชาวรัสเซีย 2 กลุ่ม และถูกใช้เพื่อแฮ็ค DNC Servers เมื่อช่วงหน้าร้อนปี 2015 ที่ผ่านมา

จากการตรวจสอบพบว่าอีเมล Spear-phishing มาจากบัญชี Gmail และบัญชีของ Faculty of Arts and Sciences (FAS) ของมหาวิทยาลัยฮาวาร์ด ซึ่ง Volexity เชื่อว่าอีเมลของมหาวิทยาลัยฮาวาร์ดที่พบนี้ไม่ได้ถูกปลอมแปลงแต่อย่างใด แต่คงถูกแฮ็คมา นอกจากนี้ หัวข้ออีเมลที่ส่งมาก็มีหลายแบบ ตั้งแต่ผลการเลือกตั้งประธานาธิบดีล่าสุด ไปจนถึงธุรกรรมทางด้านความมั่นคงปลอดภัยแห่งชาติ ตัวอย่างอีเมล Sphisng สามารถดูได้จากรูปด้านล่าง

spear-phishing_us_election

Dukes ใช้หลายเทคนิคในการลอบส่งมัลแวร์ไปยังเป้าหมาย อีเมล Phishing บางฉบับมีการแนบลิงค์ที่จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ ซึ่งจะดาวน์โหลดมัลแวร์มาติดตั้งโดยที่เหยื่อไม่รู้ตัว (Drive-by Download) อีเมลบางฉบับอาจแนบรายงานเกี่ยวกับการเมือง แต่แฝงด้วยสคริปต์มาโคร ซึ่งเมื่อเหยื่อเปิดแล้วจะทำการดาวน์โหลดมัลแวร์มาติดตั้งบน PC เช่นเดียวกัน

มัลแวร์ที่ส่งเข้ามานี้มีชื่อว่า PowerDuke ซึ่งเป็นโทรจัน Backdoor ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงเครื่องคอมพิวเตอร์เพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์อื่นเพิ่มเติมได้

จนถึงตอนนี้ Volexity พบแคมเปญ Spear-phishing อย่างต่ำไม่น้อยกว่า 5 แคมเปญ หลังจากที่ทรัมป์ชนะการเลือกตั้งแล้ว

ที่มา: http://www.bleepingcomputer.com/news/security/cyber-espionage-group-launches-spear-phishing-campaign-six-hours-after-trump-wins-presidency/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ

[Guest Post] AMR Asia จับมือ ITSec พัฒนาธุรกิจ Cybersecurity ของไทยให้ได้มาตรฐานระดับสากล

บริษัท เอเอ็มอาร์ เอเซีย จำกัด ประกาศความร่วมมือในการพัฒนาธุรกิจไซเบอร์ซิเคียวริตี้ (Cybersecurity) กับ บริษัท ไอทีเซค (ไทยแลนด์) จำกัด พร้อมเร่งผลักดันการพัฒนาไซเบอร์ซิเคียวริตี้ของประเทศไทยให้เติบโตและมั่นคงมีมาตรฐานระดับสากล