xs
xsm
sm
md
lg

ภัยใหม่ “มือปืนรับจ้างในไซเบอร์” ใช้อีเมลหลอก ก่อนโจมตี-หายตัว

เผยแพร่:   โดย: MGR Online


เอเอฟพี - นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตค้นพบเทรนด์ใหม่ ทีม “มือปืนรับจ้างทางไซเบอร์” ที่เน้นโจมตีเป้าหมายเครือข่ายห่วงโซ่อุปทานของบริษัทตะวันตก ด้วยกลยุทธ์ “โจมตีแล้วหายตัว” รายงานระบุมือปืนรับจ้างเหล่านี้มีฐานปฏิบัติการอยู่ในญี่ปุ่นและเกาหลีใต้ โดยเฉพาะจีน

แคสเพอร์สกี แล็บส์ บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง เรียกขานกลุ่มมือปืนรับจ้างนี้ว่า “ไอซ์ฟ็อก” (icefox) ซึ่งเมื่อพิจารณาจากเป้าหมายในการโจมตีแล้วพบว่า มีความสนใจเป็นพิเศษในด้านการทหาร, การต่อเรือและปฏิบัติการทางทะเล, คอมพิวเตอร์และซอฟต์แวร์, บริษัทวิจัย, ผู้ให้บริการด้านการสื่อสาร, ผู้ให้บริการดาวเทียม, สื่อมวลชนและทีวี

แคสเพอร์สกี้เสริมว่า ปฏิบัติการนี้เป็นกลุ่ม “ภัยคุกคามต่อเนื่องขั้นสูง” (เอพีที) ขนาดเล็กแต่ทรงพลัง เน้นเป้าหมายที่เกี่ยวข้องในห่วงโซ่อุปทานของบริษัทตะวันตก

ในการรายงานต่อที่ประชุมความปลอดภัยในอินเทอร์เน็ต “บิลลิงตัน ไซเบอร์ซีเคียวริตี้ ซัมมิต” คอสติน ริว นักวิจัยของแคสเพอร์สกี้แจกแจงว่า ปฏิบัติการของไอซ์ฟ็อกเริ่มต้นขึ้นในปี 2011 และเติบโตขึ้นทั้งขนาดและขอบเขต โดยโจมตีเหยื่อทุกประเภทและทุกภาคส่วน ส่วนใหญ่แล้ว ผู้โจมตีจะแอบเข้ายึดที่มั่นในเครือข่ายของภาครัฐและเอกชนนานเป็นปีๆ เพื่อล้วงข้อมูลลับ

ริวสำทับว่า กลยุทธ์ “การโจมตีและหายตัว” ของไอซ์ฟ็อกบ่งชี้แนวโน้มใหม่การโจรกรรมข้อมูลที่มีเป้าหมายชัดเจน และใช้เวลาเพียงไม่กี่วันหรือไม่กี่สัปดาห์ในการค้นหาสิ่งที่ต้องการ เมื่อได้แล้วจึงทำลายหลักฐานและหลบหนี

ริวเสริมว่า แฮ็กเกอร์รับจ้างประเภทนี้กำลังเติบโตและพัฒนาเป็น “ทีมมือปืนรับจ้างทางไซเบอร์” สำหรับโลกยุคใหม่

ทีมนักวิจัยจำกัดวงผู้โจมตีและสันนิษฐานว่า ผู้โจมตีบางรายอยู่ในอย่างน้อย 3 ประเทศ ได้แก่ จีน เกาหลีใต้ และญี่ปุ่น โดยเฉพาะอย่างยิ่งประเทศแรก

รายงานฉบับนี้ยังระบุว่า ไอซ์ฟ็อกโจมตีด้วยอีเมลสเปียร์-ฟิชชิ่ง ที่หลอกล่อเหยื่อให้เปิดไฟล์แนบหรือไปยังเว็บไซต์ประสงค์ร้าย

ไฟล์แนบเหล่านี้บางครั้งมีรูปสาวนุ่งน้อยห่มน้อยหรือเอกสาร “เหยื่อล่อ” ที่เมื่อผู้ใช้คลิกไฟล์แนบ จะทำให้อุปกรณ์ที่ใช้ติดตั้งซอฟต์แวร์ประสงค์ร้ายทำงาน ซึ่งจะเปิดช่องทางเข้าถึงสำหรับผู้โจมตีโดยอัตโนมัติ

“จากนั้นผู้โจมตีจะสามารถเจาะเข้าสู่เอกสารลับ แผนการของบริษัท ข้อมูลลับของบัญชีอีเมลและรหัสผ่านเพื่อเข้านอกออกในเครือข่ายคอมพิวเตอร์ของเหยื่อ

“ในกรณีส่วนใหญ่ ผู้ดำเนินการไอซ์ฟ็อกดูเหมือนรู้ดีอยู่แล้วว่าต้องการสิ่งใดจากเหยื่อ จึงค้นหาชื่อไฟล์นั้นๆ โดยเฉพาะ” รายงานของแคสเพอร์สกีสรุป
กำลังโหลดความคิดเห็น