นักวิจัยของ ESET อธิบายกิจกรรมของกลุ่มแฮกเกอร์ The Dukes กับมัลแวร์สามสายพันธุ์
The Dukes หรือในชื่ออื่นๆอย่าง APT29 และ Cozy Bear ถูกพูดถึงอย่างมากจากเหตุการณ์ล้วงข้อมูลการเลือกตั้งปี 2016 สหรัฐอเมริกาจากคณะกรรมการแห่งชาติประชาธิปไตย พวกเขาใช้วิธีส่งอีเมลปลอมหรือ Phishing เข้าหลายองค์กรในสหรัฐฯ
โดยมัลแวร์ทั้งสามสายพันธุ์ได้แก่ PolyglotDuke, RegDuke และ FatDuke ซึ่งวิเคราะห์ตัวอย่างเมื่อปี 2019 แต่ The Dukes เริ่มทำงานเมื่อปี 2016 มีเป้าหมายเป็นองค์กรที่มีมูลค่าสูง เราเรียกปฏิบัติการนี้ว่า Operation Ghost
Operation Ghost: The Dukes aren’t back – they never left
กลุ่ม the Dukes ดูเหมือนจะหายไปเป็นเวลาหลายปี แต่พวกเขาไม่ได้หยุดปฏิบัติการ พวกเขายังคงดำเนินแผนการโดยไม่โดนตรวจจับ และยังคงเข้าถึงเป้าหมายได้
Author: ESET Research
Source: https://www.welivesecurity.com/2019/10/17/operation-ghost-dukes-never-left/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
นักวิจัยของ ESET อธิบายกิจกรรมของกลุ่มแฮกเกอร์ The Dukes กับมัลแวร์สามสายพันธุ์
The Dukes หรือในชื่ออื่นๆอย่าง APT29 และ Cozy Bear ถูกพูดถึงอย่างมากจากเหตุการณ์ล้วงข้อมูลการเลือกตั้งปี 2016 สหรัฐอเมริกาจากคณะกรรมการแห่งชาติประชาธิปไตย พวกเขาใช้วิธีส่งอีเมลปลอมหรือ Phishing เข้าหลายองค์กรในสหรัฐฯ
โดยมัลแวร์ทั้งสามสายพันธุ์ได้แก่ PolyglotDuke, RegDuke และ FatDuke ซึ่งวิเคราะห์ตัวอย่างเมื่อปี 2019 แต่ The Dukes เริ่มทำงานเมื่อปี 2016 มีเป้าหมายเป็นองค์กรที่มีมูลค่าสูง เราเรียกปฏิบัติการนี้ว่า Operation Ghost
Operation Ghost: The Dukes aren’t back – they never left
กลุ่ม the Dukes ดูเหมือนจะหายไปเป็นเวลาหลายปี แต่พวกเขาไม่ได้หยุดปฏิบัติการ พวกเขายังคงดำเนินแผนการโดยไม่โดนตรวจจับ และยังคงเข้าถึงเป้าหมายได้
Author: ESET Research
Source: https://www.welivesecurity.com/2019/10/17/operation-ghost-dukes-never-left/
Translated by: Worapon H.
Share this:
Like this: