Malware

Operation Ghost: The Dukes ไม่ได้กลับมา เพราะเขายังไม่ได้ไปไหน

นักวิจัยของ ESET อธิบายกิจกรรมของกลุ่มแฮกเกอร์ The Dukes กับมัลแวร์สามสายพันธุ์

นักวิจัยของ ESET อธิบายกิจกรรมของกลุ่มแฮกเกอร์ The Dukes กับมัลแวร์สามสายพันธุ์

The Dukes หรือในชื่ออื่นๆอย่าง APT29 และ Cozy Bear ถูกพูดถึงอย่างมากจากเหตุการณ์ล้วงข้อมูลการเลือกตั้งปี 2016 สหรัฐอเมริกาจากคณะกรรมการแห่งชาติประชาธิปไตย พวกเขาใช้วิธีส่งอีเมลปลอมหรือ Phishing เข้าหลายองค์กรในสหรัฐฯ

โดยมัลแวร์ทั้งสามสายพันธุ์ได้แก่ PolyglotDuke, RegDuke และ FatDuke ซึ่งวิเคราะห์ตัวอย่างเมื่อปี 2019 แต่ The Dukes เริ่มทำงานเมื่อปี 2016 มีเป้าหมายเป็นองค์กรที่มีมูลค่าสูง เราเรียกปฏิบัติการนี้ว่า Operation Ghost

Operation Ghost: The Dukes aren’t back – they never left

กลุ่ม the Dukes ดูเหมือนจะหายไปเป็นเวลาหลายปี แต่พวกเขาไม่ได้หยุดปฏิบัติการ พวกเขายังคงดำเนินแผนการโดยไม่โดนตรวจจับ และยังคงเข้าถึงเป้าหมายได้

Author: ESET Research
Source:
https://www.welivesecurity.com/2019/10/17/operation-ghost-dukes-never-left/
Translated by: Worapon H.

%d bloggers like this: