สหรัฐเตือนภัย “OilRig” แฮกเกอร์อิหร่านจับมือแฮกเกอร์รัสเซียขโมยข้อมูลองค์กร

เมื่อช่วงปลายเดือนเมษายนที่ผ่านมา เกิดเหตุการที่กลุ่มแฮกเกอร์ใช้การโจมตีทางไซเบอร์อย่างหนักเพื่อเจาะระบบของบริษัทที่ทำงานให้กับกองทัพสหรัฐ โดยคาดว่าผู้โจมตีจะเป็นชาวอิหร่าน พร้อมพบว่าอาจมีความเกี่ยวข้องกับรัสเซียด้วย เนื่องจากโค้ดบางส่วนนั้นมีความคล้ายคลึงกับโค้ดของ Toolkit ของนักพัฒนารัสเซียที่มีการวางจำหน่ายในตลาดมืด โดยเป็นโค้ดที่ใช้ในการโจมตีระบบโครงสรา้งพืื้นฐานของประเทศยูเครนเมื่อปี 2015 นั้น

shutterstock_345251123-2

คาร์ล ไรท์ (Carl Wright) ผู้จัดการทั่วไปและรองประธานด้านงานขายของ TrapX Security บริษัทซีเคียวริตี้ในซานมาทิโอ สหรัฐอเมริกา ซึ่งเป็นบริษัทที่สามารถบล็อกการโจมตีดังกล่าวได้เผยว่า นี่เป็นครั้งแรกที่บริษัทของเขาสามารถตรวจจับการโจมตีจากแฮกเกอร์ที่มีถิ่นฐานในอิหร่านได้ และยังพบว่าอาจมีการร่วมมือกับแฮกเกอร์ในรัสเซียอีกด้วย

โดยผู้เชี่ยวชาญด้านซีเคียวริตี้รายอื่น ๆ ได้ระบุว่า การบุกรุกครั้งนี้อาจมีการซื้อโค้ดโปรแกรมมาจากแฮกเกอร์รัสเซียที่วางขายในตลาดมืด

ส่วนข้อสันนิษฐานที่ว่ามีแฮกเกอร์รัสเซียร่วมด้วยในการโจมตีครั้งนี้เนื่องจากโดเมนของเว็บที่ใช้ในการโจมตีนั้นมีการจดทะเบียนในชื่อรัสเซีย และอีเมลแอดเดรสที่ใช้สามตัวนั้นก็เป็นเจ้าของโดยแฮกเกอร์ชาวรัสเซียเช่นกัน

สำหรับแฮกเกอร์ชาวอิหร่านที่อยู่เบื้องหลังการโจมตีครั้งนี้มีชื่อว่า OilRig โดยที่ผ่านมามีการโจมตีบริษัทน้ำมันในซาอุดิอาระเบีย และอิสราเอล ขณะที่คราวนี้ได้ขยายพื้นที่การโจมตีไปสู่หน่วยงานทางการทหาร, องค์กรทางการเงิน และธุรกิจพลังงานในยุโรป รวมถึงสหรัฐอเมริกา

ทั้งนี้พบว่า ประมาณสามในสี่ส่วนของโค้ดที่ใช้ในการโจมตีครั้งนี้พบว่าเคยถูก OilRig ใช้ในการโจมตีองค์กรขนาดใหญ่มาแล้วหลายร้อยครั้ง ทั้งหน่วยงานภาครัฐ และบริษัทน้ำมัน

แต่ในการโจมตีรอบใหม่นี้ พบว่ามีความรัดกุมและเพิ่มแท็กติดใหม่ ๆ ลงไปด้วย นั่นก็คือการยักย้ายถ่ายเทข้อมูลอย่างยูสเซอร์เนมและพาสเวิร์ดมาได้ด้วย ซึ่งเทคนิคเหล่านี้ไม่เคยพบในการโจมตีของ OilRig มาก่อน

ที่มา https://www.scmagazineuk.com

Related posts:

เครื่องวัดสัญญาณชีพแบบติดข้อมือ ช่วยอำนวยความสะดวกให้คนไข้
Zebra Technologies วิเคราะห์แนวโน้มการลงทุนด้านเทคโนโลยีในธุรกิจคลังสินค้ารับการโตของตลาด E-Commerce
ระบบคอมพิวเตอร์ในสถานีรถไฟเมืองซานฟรานซิสโกโดน Ransomware จู่โจม
เปลี่ยนโดรนให้เป็นโมเดลธุรกิจทำเงิน บนเวที DATATHON ครั้งที่ 2
Fortinet ร่วมก่อตั้งศูนย์รักษาความปลอดภัยไซเบอร์ของ World Economic Forum
NTT ทุ่มงบเพิ่ม 500 ล้าน เดินหน้าเปิดเฟสใหม่ High Density Data Center รองรับอีอีซี

Leave a Reply

Top
ปิดโหมดสีเทา