จากรายงานภาพรวมภัยคุกคาม APT รายไตรมาสฉบับใหม่ของแคสเปอร์สกี้ (Kaspersky) นักวิจัย ได้ค้นพบแคมเปญที่ดำเนินการอยู่โดยการเข้ารุกล้ำไดรฟ์ USB ที่ปลอดภัยบางประเภท ซึ่งใช้ในการเข้ารหัสสำหรับการจัดเก็บข้อมูลที่ปลอดภัย ความพยายามในการจารกรรมนี้ได้รับการขนานนามว่า ‘เตอร์ติสแฟนท่อม’ ‘TetrisPhantom’ โดยมุ่งเป้าไปที่หน่วยงานรัฐบาลในภูมิภาคเอเชียแปซิฟิก (APAC) และไม่แสดงให้เห็นการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นๆ
ในช่วงต้นปี 2023 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis team) ได้ค้นพบแคมเปญจารกรรมที่ดำเนินการมายาวนานโดยผู้ก่อภัยคุกคามหน้าใหม่ที่ไม่รู้จักมาก่อน ผู้โจมตีแอบสอดแนมและรวบรวมข้อมูลที่ละเอียดอ่อนจากหน่วยงานรัฐบาลในเอเชียแปซิฟิก โดยใช้ประโยชน์จากไดรฟ์ USB ที่ปลอดภัยบางประเภทซึ่งได้รับการป้องกันโดยการเข้ารหัสฮาร์ดแวร์ เพื่อให้แน่ใจว่าการจัดเก็บและถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์มีความปลอดภัย องค์กรภาครัฐทั่วโลกใช้ไดรฟ์ USB ที่ปลอดภัยเหล่านี้ ซึ่งหมายความว่ามีหน่วยงานจำนวนมากที่อาจตกเป็นเหยื่อของเทคนิคที่คล้ายกันนี้
แคมเปญ ‘เตอร์ติสแฟนท่อม’ นี้ประกอบด้วยโมดูลที่เป็นอันตรายต่างๆ ซึ่งผู่ก่อภัยคุกคามสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างกว้างขวาง สามารถรันคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และถ่ายโอนไปยังเครื่องอื่นโดยใช้ไดรฟ์ USB ที่ปลอดภัยแบบเดียวกันหรือต่างกัน นอกจากนี้ APT ยังมีความเชี่ยวชาญในการรันไฟล์ที่เป็นอันตรายอื่นๆ บนระบบที่ติดมัลแวร์
นักวิจัยของแคสเปอร์สกี้รายงานว่าจำนวนเหยื่อมีปริมาณไม่มาก แสดงถึงลักษณะการโจมตีที่กำหนดเป้าหมายโปรไฟล์สูง
นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโสของทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) ให้ความเห็นว่า “การตรวจสอบของเราเผยให้เห็นถึงความช่ำชองในระดับสูง รวมถึงการสร้างสับสนให้ซอฟต์แวร์ที่ใช้เวอร์ชวลไลเซชัน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่ปลอดภัยที่เชื่อมต่ออยู่ วิธีการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและมีความรู้ความสามารถ โดยเน้นความสนใจที่การจารกรรมภายในเครือข่ายรัฐบาลที่มีความละเอียดอ่อนและได้รับการปกป้อง”
นักวิจัยของแคสเปอร์สกี้ไม่พบการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นที่ปรากฏอยู่ แต่ด้วยแคมเปญการโจมตีนี้ที่ยังคงดำเนินอยู่ ผู้เชี่ยวชาญยังคงติดตามความคืบหน้า และคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นในอนาคต
รายงานภาพรวมภัยคุกคาม APT ในไตรมาสที่ 3 ปี 2023 โปรดไปที่
https://securelist.com/apt-trends-report-q3-2023/110752/
เซ็นทรัลพัฒนา ผนึกกำลังกับพันธมิตรชั้นนำด้าน Edutainment กว่า 300 สถาบัน รวมถึง Playland สุดฮิต จัดแคมเปญ The Little Campus 2024 เปลี่ยนศูนย์การค้าเซ็นทรัลให้เป็นพื้นที่แห่งการเรียนรู้…
เดนทิสเต้ เดินหน้านำ 3 กิจกรรมสุดยิ่งใหญ่เหนือใคร พาศิลปินระดับโลกชาวไทยอย่าง “ลิซ่า ลลิษา มโนบาล” ซึ่งเป็นหนึ่งในครอบครัวเดนทิสเต้ ในฐานะ Brand Ambassador ของประเทศไทย มาสร้างประสบการณ์สุดพิเศษให้กับแฟนๆ ชาวไทยผ่าน…
พร็อพเพอร์ตี้ เพอร์เฟค ปิดดีลขายที่ดิน 2 แปลง รับ 700 ล้านบาท พร้อมออกหุ้นกู้ 2 ชุด ดอกเบี้ยสูง 7% และ 7.25%…
กรุงเทพมหานคร (กทม.) โดยสำนักการศึกษา กรุงเทพมหานคร ร่วมกับ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่ชาติ (เนคเทค สวทช.) และ สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) จัดกิจกรรมอบรมเชิงปฏิบัติ Digital…
นายวิทยา พันธุ์มงคล รักษาการแทน ผู้ว่าการการรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) เปิดเผยว่า หลังจากที่ รฟม. ได้ดำเนินการตามนโยบายอัตราค่าโดยสารรถไฟฟ้าสูงสุด 20 บาท ซึ่งเป็นหนึ่งนโยบาย Quick Win “คมนาคม…
กฟผ. ร่วมออกบูท EGAT EV Business Solutions (บูท EV3/2) ในงาน Bangkok EV Expo 2024 เพื่อส่งต่อความเชี่ยวชาญ และประสบการณ์ในการพัฒนาและการบริหารจัดการเครือข่ายสถานีชาร์จรถยนต์ไฟฟ้า…