นักวิจัยของ ESET พบ Watering Hole หรือ Strategic Web Compromise ที่โจมตีเว็บไซต์ชื่อดังในประเทศอาร์เมเนีย ด้วยการอัพเดตโปรแกรม Adobe Flash ปลอม และมัลแวร์ที่ชื่อว่า NetFlash และ PyFlash
มีหลายหลักฐานทำให้เราเชื่อว่าปฏิบัติการนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ชื่อดัง Turla ที่อยู่มานานกว่า 10 ปีแล้ว เป้าหมายของพวกเขามีทั้งรัฐบาลและหน่วยงานทหาร ตัวอย่างของแผนการได้แก่ Mosquito และ LightNeuron
เป้าหมาย
เว็บไซต์ชื่อดังของอาร์มาเนียอย่างน้อย 4 เว็บไซต์ มี 2 เว็บไซต์เป็นของรัฐบาล และดูเหมือนพวกเขาจะมีเป้าหมายเป็นหน่วยงานของรัฐและนักการเมือง
ภาพแจ้งเตือนอัพเดต Adobe Flash ปลอม หลอกให้ผู้ใช้ดาวน์โหลดตัวติดตั้งโปรแกรม Flash อันตราย
กลุ่มแฮกเกอร์ Turla ยังคงใช้เทคนิค Watering Hole ในการเข้าถึงตัวเหยื่อ กับแผนการอัพเดต Adobe Flash ที่อยู่มาช้านาน แต่ก็ยังมีคนตกหลุมอยู่ตลอด สิ่งหนึ่งที่เปลี่ยนไปก็คือความสามารถในการหลีกเลี่ยงการตรวจจับและทำงานมาหลายปี
Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบ Watering Hole หรือ Strategic Web Compromise ที่โจมตีเว็บไซต์ชื่อดังในประเทศอาร์เมเนีย ด้วยการอัพเดตโปรแกรม Adobe Flash ปลอม และมัลแวร์ที่ชื่อว่า NetFlash และ PyFlash
มีหลายหลักฐานทำให้เราเชื่อว่าปฏิบัติการนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ชื่อดัง Turla ที่อยู่มานานกว่า 10 ปีแล้ว เป้าหมายของพวกเขามีทั้งรัฐบาลและหน่วยงานทหาร ตัวอย่างของแผนการได้แก่ Mosquito และ LightNeuron
เป้าหมาย
เว็บไซต์ชื่อดังของอาร์มาเนียอย่างน้อย 4 เว็บไซต์ มี 2 เว็บไซต์เป็นของรัฐบาล และดูเหมือนพวกเขาจะมีเป้าหมายเป็นหน่วยงานของรัฐและนักการเมือง
ภาพแจ้งเตือนอัพเดต Adobe Flash ปลอม หลอกให้ผู้ใช้ดาวน์โหลดตัวติดตั้งโปรแกรม Flash อันตราย
กลุ่มแฮกเกอร์ Turla ยังคงใช้เทคนิค Watering Hole ในการเข้าถึงตัวเหยื่อ กับแผนการอัพเดต Adobe Flash ที่อยู่มาช้านาน แต่ก็ยังมีคนตกหลุมอยู่ตลอด สิ่งหนึ่งที่เปลี่ยนไปก็คือความสามารถในการหลีกเลี่ยงการตรวจจับและทำงานมาหลายปี
Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: