ช่วงปลายปี 2020 องค์กร VGCA (Vietnam Government Certification Authority) ยืนยันว่าพวกเขาโดนโจมตีด้วยการแทนที่ไฟล์ในระบบด้วยโทรจัน และรับมือด้วยการแจ้งเตือนผู้ใช้ที่ดาวน์โหลดไฟล์ที่มีโทรจันออกไป
ทาง VGCA นอกจากจะทำเรื่อง Digital Signature และ Certificates แล้ว พวกเขายังพัฒนาเครื่องมือ Digital Signature Toolkit ที่รัฐบาลเวียดนามและองค์กรเอกชนใช้งาน อาชญากรไซเบอร์จึงใช้ประโยชน์จากความน่าเชื่อถือนี้แทรกซึมและแทนที่ไฟล์ที่พวกเขาดัดแปลงมา
การโจมตีแบบ Supply-Chain นั้นตรวจจับได้ยาก เพราะโค้ดหรือสคริปต์อันตรายนั้นซ่อนอยู่ในโค้ดของโปรแกรมจริง และในกรณีนี้ก็เกิดขึ้นกับองค์กรที่น่าเชื่อถือ
Author: Ignacio Sanmillan, Matthieu Faou
Source: https://www.welivesecurity.com/2020/12/17/operation-signsight-supply-chain-attack-southeast-asia/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ช่วงปลายปี 2020 องค์กร VGCA (Vietnam Government Certification Authority) ยืนยันว่าพวกเขาโดนโจมตีด้วยการแทนที่ไฟล์ในระบบด้วยโทรจัน และรับมือด้วยการแจ้งเตือนผู้ใช้ที่ดาวน์โหลดไฟล์ที่มีโทรจันออกไป
ทาง VGCA นอกจากจะทำเรื่อง Digital Signature และ Certificates แล้ว พวกเขายังพัฒนาเครื่องมือ Digital Signature Toolkit ที่รัฐบาลเวียดนามและองค์กรเอกชนใช้งาน อาชญากรไซเบอร์จึงใช้ประโยชน์จากความน่าเชื่อถือนี้แทรกซึมและแทนที่ไฟล์ที่พวกเขาดัดแปลงมา
การโจมตีแบบ Supply-Chain นั้นตรวจจับได้ยาก เพราะโค้ดหรือสคริปต์อันตรายนั้นซ่อนอยู่ในโค้ดของโปรแกรมจริง และในกรณีนี้ก็เกิดขึ้นกับองค์กรที่น่าเชื่อถือ
Author: Ignacio Sanmillan, Matthieu Faou
Source: https://www.welivesecurity.com/2020/12/17/operation-signsight-supply-chain-attack-southeast-asia/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: