แฮกเกอร์ที่เชื่อมโยงกับรัสเซียกำหนดเป้าหมายนักการทูตยุโรปด้วยคำเชิญเข้าร่วมงานชิมไวน์ปลอม
(SeaPRwire) – รายงานระบุว่า กลุ่มแฮ็กเกอร์ได้เปิดตัว “แคมเปญฟิชชิ่งขั้นสูง” ครั้งใหม่ โดยกำหนดเป้าหมายไปที่นักการทูตชาวยุโรปด้วยการเชิญชวนเข้าร่วมงานชิมไวน์ปลอม
กล่าวว่า กลุ่ม APT29 พยายาม “แอบอ้างเป็นกระทรวงการต่างประเทศของยุโรปที่สำคัญ เพื่อส่งคำเชิญเข้าร่วมงานชิมไวน์ โดยกระตุ้นให้เป้าหมายคลิกลิงก์เว็บที่นำไปสู่การติดตั้งแบ็คดอร์ [มัลแวร์] ใหม่ที่เรียกว่า GRAPELOADER”
บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวในคำแนะนำว่า “แคมเปญนี้ดูเหมือนจะมุ่งเน้นไปที่หน่วยงานทางการทูตของยุโรป รวมถึงสถานทูตของประเทศนอกยุโรปที่ตั้งอยู่ในยุโรป” โดยสังเกตว่าอีเมลที่มีลิงก์ที่เป็นอันตรายมีหัวเรื่อง เช่น “Wine tasting event (update date),” “For Ambassador’s Calendar” และ “Diplomatic dinner”
กล่าวเมื่อปีที่แล้วว่า APT29 ซึ่งมีชื่ออื่น ๆ ว่า Midnight Blizzard, the Dukes หรือ Cozy Bear เป็น “กลุ่มจารกรรมทางไซเบอร์ ซึ่งเกือบแน่นอนว่าเป็นส่วนหนึ่งของ SVR ซึ่งเป็นหน่วยงานหนึ่งของหน่วยข่าวกรองรัสเซีย”
Check Point Research กล่าวเมื่อวันอังคารว่า APT29 “เป็นที่รู้จักกันดีในการกำหนดเป้าหมายไปยังองค์กรที่มีชื่อเสียง รวมถึงหน่วยงานภาครัฐและสถาบันวิจัย” และ “การดำเนินงานของพวกเขามีตั้งแต่ ไปจนถึงการโจมตีห่วงโซ่อุปทานที่มีชื่อเสียงซึ่งใช้มัลแวร์แบบกำหนดเองและเชิงพาณิชย์จำนวนมาก”
“ตลอดแคมเปญ [ใหม่] เป้าหมายรวมถึง หลาย ที่เน้นเป็นพิเศษที่กระทรวงการต่างประเทศ ตลอดจนสถานทูตของประเทศอื่น ๆ ในยุโรป นอกจากอีเมลที่เราพบแล้ว เราพบข้อบ่งชี้ของการกำหนดเป้าหมายที่จำกัดนอกยุโรป รวมถึงนักการทูตที่อยู่ในตะวันออกกลางด้วย” นอกจากนี้ยังกล่าวอีกด้วย
Check Point Research กล่าวว่าการโจมตีแบบฟิชชิ่งเริ่มขึ้นในเดือนมกราคมของปีนี้
“ในกรณีที่ความพยายามครั้งแรกล้มเหลว จะมีการส่งอีเมลเพิ่มเติมเพื่อเพิ่มโอกาสในการทำให้เหยื่อคลิกลิงก์และทำให้เครื่องของเขาตกอยู่ในอันตราย” นอกจากนี้ยังกล่าวอีกด้วย
“เชื่อกันว่าเซิร์ฟเวอร์ที่โฮสต์ลิงก์ได้รับการปกป้องอย่างสูงจากการสแกนและโซลูชันการวิเคราะห์อัตโนมัติ โดยการดาวน์โหลดที่เป็นอันตรายจะเกิดขึ้นภายใต้เงื่อนไขบางประการเท่านั้น เช่น เวลาหรือสถานที่ทางภูมิศาสตร์ที่เฉพาะเจาะจง เมื่อเข้าถึงโดยตรง ลิงก์จะเปลี่ยนเส้นทางไปยังเว็บไซต์อย่างเป็นทางการของกระทรวงการต่างประเทศที่ถูกแอบอ้าง” บริษัทกล่าวต่อ
ไม่ชัดเจนว่าการโจมตีแบบฟิชชิ่งใดประสบความสำเร็จหรือไม่
บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้
หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน
SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ