News

เกาหลีเหนือเปิดปีใหม่ด้วยการแฮกกระทรวงต่างประเทศรัสเซีย

ผู้มีอำนาจและหน่วยงานใหญ่ของรัสเซียถูกโจมตีด้วยโทรจัน

Konni กลุ่มแฮกเกอร์ของเกาหลีเหนือมีความเกี่ยวข้องกับการโจมตีกระทรวงต่างประเทศของรัสเซีย (MID) เพื่อฝังมัลแวร์ลงในระบบ Windows

นักวิจัยจาก Lumen Technologies’ Black Lotus Labs บอกว่า “กิจกรรมเหล่านี้แสดงให้เห็นถึงความอดทนและลักษณะของผู้ดำเนินการ ในแผนการที่ซับซ้อนเพื่อเข้าถึงเครือข่ายที่มีมูลค่าสูง”

การโจมตีส่วนใหญ่เป็นการพยายามเข้าสู่ระบบด้วยการหลอกเอาข้อมูลหรือแฮกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) จากข้อมูลที่ MalwareBytes รวบรวมมาตั้งแต่กรกฎาคม 2021

โดยการโจมตีจะเริ่มจากการส่งอีเมลถึงสมาชิกของ MID ไม่ต่ำกว่า 2 หน่วยงาน รวมไปถึงสถานทูตรัสเซียในอินโดนิเซีย และ Sergey Alexeyevich Ryabkov รัฐมนตรีช่วยว่าการกระทรวงการไม่แพร่ขยายอาวุธและการควบคุมอาวุธ

ในอีเมลมีเพียงแค่ข้อความ Happy New Year และมี Screensaver ที่ฝังโทรจันเอาไว้ ก่อนที่จะฝัง Konni RAT Trojan ลงในเครื่องเพื่อรวบรวมข้อมูลส่งกลับมาให้แฮกเกอร์

“แม้ว่าแผนการเหล่านี้จะมีเป้าหมายเป็นผู้มีอิทธิพลหรือมีอำนาจ ดังนั้นมีผู้ที่มีหน้าที่รับมือกับเหตุการณ์ความปลอดภัยจึงต้องรู้ถึงประสิทธิภาพของแฮกเกอร์และปัจจัยที่ทำให้พวกเขาเข้าถึงเป้าหมายได้” นักวิจัยจึงแนะนำให้องค์กรระมัดระวังอีเมล Phishing และเปิดใช้งานฟีเจอร์ความปลอดภัย Two-Factor Authentication

Source: https://thehackernews.com/2022/01/north-korean-hackers-start-new-year.html
Translated by: Worapon H.

%d bloggers like this: