Cybercrime Malware

Operation In(ter)ception: องค์กรการบินและอวกาศกับหน่วยงานทหารกำลังโดนสอดแนม

นักวิจัยของ ESET พบการโจมตีองค์กรการบินและอวกาศกับหน่วยงานทหารในยุโรปและตะวันออกกลาง โดยมีเป้าหมายเป็นข้อมูลภายใน

นักวิจัยของ ESET พบการโจมตีองค์กรการบินและอวกาศกับหน่วยงานทหารในยุโรปและตะวันออกกลาง โดยมีเป้าหมายเป็นข้อมูลภายใน

ติดตามงานวิจัยฉบับเต็มได้ที่: Operation In(ter)ception: Targeted attacks against European aerospace and military companies

การโจมตีครั้งนี้มีชื่อว่า Operation In(ter)ception พื้นฐานมาจากมัลแวร์ Inception.dll ที่โจมตีเป้าหมายผ่านโซเชี่ยลมีเดีย LinkedIn ด้วยเนื้อหาเกี่ยวกับการเสนองาน เพื่อเริ่มต้นส่งมัลแวร์เข้าสู่เป้าหมาย พร้อมเทคนิคหลีกเลี่ยงการตรวจจับด้วยการปลอมแปลงเป็นแอปพลิเคชั่น

จุดเริ่มต้น

อย่างที่กล่าวไปพวกเขาใช้โซเชี่ยลมีเดีย LinkedIn ในการโจมตี โดยพวกเขาจะใช้บัญชีปลอมที่อ้างว่าเป็นฝ่ายบุคคลขององค์กรการบินและการทหาร เช่น Collins Aerospace และ General Dynamics ของสหรัฐฯ

พวกเขาใช้ภาพโปรไฟล์ปลอมและส่งข้อความเพื่อเสนองานที่น่าสนใจผ่านข้อความของ LinkedIn ภาพตัวอย่างด้านล่าง

เมื่อพวกเขาได้รับความสนใจ เข้าจะส่งไฟล์(อันตราย)ในบทสนทนา โดยอ้างว่าเป็นเอกสารเกี่ยวกับงาน

ซึ่งไฟล์ดังกล่าวจะมีคำสั่งไปยังเบราว์เซอร์ของผู้ใช้ และแทรกซึมเข้าสู่คอมพิวเตอร์ของเป้าหมาย มัลแวร์ของพวกเขาใช้โค้ด Open-Source ของ OneDrive ในการออกแบบ เพื่อขโมยข้อมูลจากเป้าหมาย แต่ ณ ตอนนี้ทางเรายังไม่สามารถสืบได้ว่าพวกเขาได้ข้อมูลใดไปบ้าง

เป้าหมายอื่น

นอกจากการขโมยข้อมูลแล้ว พวกเขขายังทำเงินด้วยวิธีการ Business Email Compromise (BEC) หรือการส่งอีเมลให้ฝ่ายการเงินขององค์กร และอ้างตัวว่าเป็นผู้บริหาร ต้องการให้โอนจำนอนหนึ่งไปยังบัญชี ซึ่งเป็นบัญชีของแฮกเกอร์

ตัวอย่างอีเมลที่แฮกเกอร์ใช้

Author: Dominik Breitenbacher และ Kaspars Osis
Source: https://www.welivesecurity.com/2020/06/17/operation-interception-aerospace-military-companies-cyberspies/
Translated by: Worapon H.

%d bloggers like this: