Cybercrime News

แผนการจ้างแฮกกำลังโจมตีองค์กรและผู้คน

องค์กรลับสัญชาติอินเดียกำลังโจมตีองค์กรไม่แสวงหาผลกำไร สถาบันทางการเงิน และสำนักข่าวทั่วโลก

องค์กรลับสัญชาติอินเดียกำลังโจมตีองค์กรไม่แสวงหาผลกำไร สถาบันทางการเงิน และสำนักข่าวทั่วโลก

Citizen Lab หน่วยงานตรวจตราโลกไซเบอร์ของมหาวิทยาลัย Toronto ประเทศแคนาดา รายงานว่ามีกลุ่มรับจ้างแฮก Dark Basin กำลังโจมตีคนนับพันกับองค์กรหลักร้อยในหกทวีปเป็นมาเวลาหลายปี และมีความเป็นไปได้สูงว่ามีความเกี่ยวข้องกับ BellTroX InfoTech Services จากอินเดีย

จากการสืบสวนพบว่า Dark Basin รับจ้างแฮกคู่แข่งที่มีความเกี่ยวข้องกับลูกค้าของเขาและมีส่วนเกี่ยวข้องกับอาชญากรรมไซเบอร์ แผนการโฆษณาชวนเชื่อ และกิจกรรมต่างๆ กับกลุ่มคนที่หลากหลายทั้ง อัยการ นักการเมือง สำนักข่าว และผู้บริหาร

Dark Basin ใช้เทคนิคหลากหลายในการโจมตี โดยเฉพาะการโจมตี Phishing จากหลากหลายบัญชี และใช้ Shorten URL ถึง 28 URL สำหรับปกปิดที่อยู่เว็บไซต์ปลอม ทาง Citizen Lab พบ URL มากกว่า 28,000 ที่พาไปยังเว็บไซต์ขโมยข้อมูลที่ปลอมตัวเป็นบริการอื่นๆ เช่น Facebook, LinkedIn และผู้ให้บริการอีเมลหลายแห่ง

ในบางกรณีกลุ่มแฮกเกอร์ได้ทิ้ง Source code ของชุดขโมยข้อมูลได้เข้าถึง รวมถึงบันทึกและสคริปต์ รวมไปถึงชื่อผู้ใช้และรหัสผ่าน และ IP ที่เหยื่อใช้ ทำให้ทาง Citizen Lab ทดสอบลิงก์ของ Dark Basin

ความหลากหลายของกลุ่มคนและองค์กรที่ Dark Basin โจมตีทำให้เราเห็นว่าการรับจากแฮกก็เป็นอีกหนึ่งปัญหาที่เราละเลยไม่ได้

ผู้ใช้และองค์กรควรปกป้องตัวเองจากภัยคุกคาม และแบ่งปันความรู้เกี่ยวกับภัยคุกคามที่อยู่บนโลกไซเบอร์

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/06/10/dark-basin-hack-hire-group-targeted-thousands-people/
Translated by: Worapon H.

%d bloggers like this: