Malware

Operation SignSight: การโจมตีในภูมิภาคเอเชียตะวันออกเฉียงใต้

นักวิจัยของ ESET เปิดเผยการโจมตีแบบ Supply-Chain กับหน่วยงานรัฐบาลในเวียดนาม

ช่วงปลายปี 2020 องค์กร VGCA (Vietnam Government Certification Authority) ยืนยันว่าพวกเขาโดนโจมตีด้วยการแทนที่ไฟล์ในระบบด้วยโทรจัน และรับมือด้วยการแจ้งเตือนผู้ใช้ที่ดาวน์โหลดไฟล์ที่มีโทรจันออกไป

ทาง VGCA นอกจากจะทำเรื่อง Digital Signature และ Certificates แล้ว พวกเขายังพัฒนาเครื่องมือ Digital Signature Toolkit ที่รัฐบาลเวียดนามและองค์กรเอกชนใช้งาน อาชญากรไซเบอร์จึงใช้ประโยชน์จากความน่าเชื่อถือนี้แทรกซึมและแทนที่ไฟล์ที่พวกเขาดัดแปลงมา

การโจมตีแบบ Supply-Chain นั้นตรวจจับได้ยาก เพราะโค้ดหรือสคริปต์อันตรายนั้นซ่อนอยู่ในโค้ดของโปรแกรมจริง และในกรณีนี้ก็เกิดขึ้นกับองค์กรที่น่าเชื่อถือ

Author: Ignacio Sanmillan, Matthieu Faou
Source: https://www.welivesecurity.com/2020/12/17/operation-signsight-supply-chain-attack-southeast-asia/
Translated by: Worapon H.

%d bloggers like this: