XDSpy: ขโมยข้อมูลลับของรัฐบาลมาตั้งแต่ปี 2011
นักวิจัยของ ESET เปิดเผยกิจกรรมของกลุ่มแฮกเกอร์ APT ที่พยายามขโมยข้อมูลเอกสารสำคัญของรัฐบาลในยุโรปตะวันออกและบัลข่านมาตั้งแต่ปี 2011
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
นักวิจัยของ ESET เปิดเผยกิจกรรมของกลุ่มแฮกเกอร์ APT ที่พยายามขโมยข้อมูลเอกสารสำคัญของรัฐบาลในยุโรปตะวันออกและบัลข่านมาตั้งแต่ปี 2011
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET เปิดเผยกิจกรรมของกลุ่มแฮกเกอร์ APT ที่พยายามขโมยข้อมูลเอกสารสำคัญของรัฐบาลในยุโรปตะวันออกและบัลข่านมาตั้งแต่ปี 2011
เป็นเรื่องผิดปกติที่กลุ่มแฮกเกอร์ APT จะสามารถซ่อนตัวอยู่ได้นานเกือบ 10 ปี แต่ XDSpy เหมือนจะเป็นรายแรกที่เริ่มทำงานมาตั้งแต่ปี 2011 และไม่มีใครสังเกตุเห็น
เป้าหมายส่วนใหญ่ของ XDSpy ก็คือหน่วยงานของรัฐในภูมิภาคยุโรปตะวันออกและบัลข่าน รวมถึงหน่วยงานทหารและกระทรวงต่างประเทศ
XDSpy ใช้อีเมลปลอม Spearphishing เพื่อเข้าถึงเป้าหมายและแนบไฟล์อันตรายมาในรูปแบบของ ZIP หรือ RAR
แต่ด้วยเป้าหมายของพวกเขาที่เป็นหน่วยงานของรัฐทำให้กิจกรรมของพวกเขาซึ่งทำให้เป็นที่สนใจ
Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/10/02/xdspy-stealing-government-secrets-since-2011/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: