Void Balaur ถูกนักวิจัยเปิดโปงข้อมูลจากฟอรั่มใต้ดิน พวกเขาขายข้อมูลส่วนตัวจำนวนมาก ทั้งบันทึกการโทร ประวัติการบิน รายงานทางการเงิน ข้อมูลบัญชีธนาคาร ข้อความ SMS และพาสปอร์ต มาเกือบทศวรรษ
กลุ่มแฮกเกอร์กลุ่มนี้ค่อนข้างมีชื่อเสียงด้วยความสามารถในการหาข้อมูลที่หลากหลาย โดยมีเป้าหมายเป็นบริการแลกเปลี่ยนเงินสกุลออนไลน์เป็นหลัก
นอกจากนี้พวกเขายังรับจ้างโจมตีเป้าหมายอย่างนักข่าว นักสิทธิมนุษยชน นักการเมือง นักวิทยาศาสตร์ หมอ และวิศวกรผ่านอีเมล
ราคาค่าใช้จ่ายของการแฮกอีเมล
พวกเขาดำเนินการอยู่ที่รัสเซีย ยูเครน สโลวาเกีย และคาซัคสถาน โดยมีเป้าหมายอยู่ที่สหรัฐฯ อิสราเอล ญี่ปุ่น อินเดีย และยุโรป
ค่าบริการแฮกข้อมูลจากเครือข่าย
กลุ่ม Void Balaur เน้นขโมยข้อมูลที่สำคัญและเกี่ยวข้องกับองค์กรธุรกิจ เพื่อหาคนที่ต้องการจ่าย
ราคาค้นหาข้อมูลต่างๆ
เรายังไม่ทราบรายละเอียดทั้งหมดว่าแฮกเกอร์กลุ่มนี้ได้ข้อมูลมาอย่างไร อาจเป็นไปได้ว่าแฮกเกอร์กลุ่มนี้มีคนในแฝงตัวอยู่ในองค์กร เพื่อขายข้อมูลหรือใช้วิธีแทรกซึมเข้าองค์กรด้วยกลยุทธ์อย่าง Phishing
การป้องกันการแฮกรูปแบบนี้ สามารถป้องกันได้ด้วยฟีเจอร์ Two-factor Authentication (2FA) หรือการยืนยันตัวตนสองขั้นตอน หากต้องการป้องกันอีกชั้นสามารถใช้การเข้ารหัสการติดต่อสื่อสารผ่านอีเมลและอื่นๆด้วย End-to-end Encryption (E2EE)
Source: https://thehackernews.com/2021/11/researchers-uncover-hacker-for-hire.html
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
Void Balaur ถูกนักวิจัยเปิดโปงข้อมูลจากฟอรั่มใต้ดิน พวกเขาขายข้อมูลส่วนตัวจำนวนมาก ทั้งบันทึกการโทร ประวัติการบิน รายงานทางการเงิน ข้อมูลบัญชีธนาคาร ข้อความ SMS และพาสปอร์ต มาเกือบทศวรรษ
กลุ่มแฮกเกอร์กลุ่มนี้ค่อนข้างมีชื่อเสียงด้วยความสามารถในการหาข้อมูลที่หลากหลาย โดยมีเป้าหมายเป็นบริการแลกเปลี่ยนเงินสกุลออนไลน์เป็นหลัก
นอกจากนี้พวกเขายังรับจ้างโจมตีเป้าหมายอย่างนักข่าว นักสิทธิมนุษยชน นักการเมือง นักวิทยาศาสตร์ หมอ และวิศวกรผ่านอีเมล
พวกเขาดำเนินการอยู่ที่รัสเซีย ยูเครน สโลวาเกีย และคาซัคสถาน โดยมีเป้าหมายอยู่ที่สหรัฐฯ อิสราเอล ญี่ปุ่น อินเดีย และยุโรป
กลุ่ม Void Balaur เน้นขโมยข้อมูลที่สำคัญและเกี่ยวข้องกับองค์กรธุรกิจ เพื่อหาคนที่ต้องการจ่าย
เรายังไม่ทราบรายละเอียดทั้งหมดว่าแฮกเกอร์กลุ่มนี้ได้ข้อมูลมาอย่างไร อาจเป็นไปได้ว่าแฮกเกอร์กลุ่มนี้มีคนในแฝงตัวอยู่ในองค์กร เพื่อขายข้อมูลหรือใช้วิธีแทรกซึมเข้าองค์กรด้วยกลยุทธ์อย่าง Phishing
การป้องกันการแฮกรูปแบบนี้ สามารถป้องกันได้ด้วยฟีเจอร์ Two-factor Authentication (2FA) หรือการยืนยันตัวตนสองขั้นตอน หากต้องการป้องกันอีกชั้นสามารถใช้การเข้ารหัสการติดต่อสื่อสารผ่านอีเมลและอื่นๆด้วย End-to-end Encryption (E2EE)
Source: https://thehackernews.com/2021/11/researchers-uncover-hacker-for-hire.html
Translated by: Worapon H.
Share this:
Like this: