จากรายงานภาพรวมภัยคุกคาม APT รายไตรมาสฉบับใหม่ของแคสเปอร์สกี้ (Kaspersky) นักวิจัย ได้ค้นพบแคมเปญที่ดำเนินการอยู่โดยการเข้ารุกล้ำไดรฟ์ USB ที่ปลอดภัยบางประเภท ซึ่งใช้ในการเข้ารหัสสำหรับการจัดเก็บข้อมูลที่ปลอดภัย ความพยายามในการจารกรรมนี้ได้รับการขนานนามว่า ‘เตอร์ติสแฟนท่อม’ ‘TetrisPhantom’ โดยมุ่งเป้าไปที่หน่วยงานรัฐบาลในภูมิภาคเอเชียแปซิฟิก (APAC) และไม่แสดงให้เห็นการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นๆ
ในช่วงต้นปี 2023 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis team) ได้ค้นพบแคมเปญจารกรรมที่ดำเนินการมายาวนานโดยผู้ก่อภัยคุกคามหน้าใหม่ที่ไม่รู้จักมาก่อน ผู้โจมตีแอบสอดแนมและรวบรวมข้อมูลที่ละเอียดอ่อนจากหน่วยงานรัฐบาลในเอเชียแปซิฟิก โดยใช้ประโยชน์จากไดรฟ์ USB ที่ปลอดภัยบางประเภทซึ่งได้รับการป้องกันโดยการเข้ารหัสฮาร์ดแวร์ เพื่อให้แน่ใจว่าการจัดเก็บและถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์มีความปลอดภัย องค์กรภาครัฐทั่วโลกใช้ไดรฟ์ USB ที่ปลอดภัยเหล่านี้ ซึ่งหมายความว่ามีหน่วยงานจำนวนมากที่อาจตกเป็นเหยื่อของเทคนิคที่คล้ายกันนี้
แคมเปญ ‘เตอร์ติสแฟนท่อม’ นี้ประกอบด้วยโมดูลที่เป็นอันตรายต่างๆ ซึ่งผู่ก่อภัยคุกคามสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างกว้างขวาง สามารถรันคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และถ่ายโอนไปยังเครื่องอื่นโดยใช้ไดรฟ์ USB ที่ปลอดภัยแบบเดียวกันหรือต่างกัน นอกจากนี้ APT ยังมีความเชี่ยวชาญในการรันไฟล์ที่เป็นอันตรายอื่นๆ บนระบบที่ติดมัลแวร์
นักวิจัยของแคสเปอร์สกี้รายงานว่าจำนวนเหยื่อมีปริมาณไม่มาก แสดงถึงลักษณะการโจมตีที่กำหนดเป้าหมายโปรไฟล์สูง
นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโสของทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) ให้ความเห็นว่า “การตรวจสอบของเราเผยให้เห็นถึงความช่ำชองในระดับสูง รวมถึงการสร้างสับสนให้ซอฟต์แวร์ที่ใช้เวอร์ชวลไลเซชัน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่ปลอดภัยที่เชื่อมต่ออยู่ วิธีการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและมีความรู้ความสามารถ โดยเน้นความสนใจที่การจารกรรมภายในเครือข่ายรัฐบาลที่มีความละเอียดอ่อนและได้รับการปกป้อง”
นักวิจัยของแคสเปอร์สกี้ไม่พบการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นที่ปรากฏอยู่ แต่ด้วยแคมเปญการโจมตีนี้ที่ยังคงดำเนินอยู่ ผู้เชี่ยวชาญยังคงติดตามความคืบหน้า และคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นในอนาคต
รายงานภาพรวมภัยคุกคาม APT ในไตรมาสที่ 3 ปี 2023 โปรดไปที่
https://securelist.com/apt-trends-report-q3-2023/110752/
โค้ก โดยกลุ่มธุรกิจโคคา-โคล่า ในประเทศไทย สร้างความฮือฮาให้กับตลาดเครื่องดื่มอีกครั้ง ด้วยการเปิดตัว "โค้ก" ซีโร่ กลิ่นวานิลลา ความอร่อยใหม่ที่ผสานความซ่าส์อันเป็นเอกลักษณ์ของ "โค้ก" เข้ากับความหอมหวานละมุนละไมของวานิลลาได้อย่างลงตัว ที่สำคัญคือมาในสูตรไม่มีน้ำตาล ตอบโจทย์ผู้บริโภคที่ใส่ใจสุขภาพ โดยเฉพาะกลุ่ม Gen…
บริษัท ไซโก้ เอปสัน คอร์ปอเรชั่น (Epson) ประกาศแต่งตั้ง โยชิดะ จุนคิชิ ขึ้นดำรงตำแหน่งประธานกรรมการและตัวแทนผู้อำนวยการ (President and Representative Director) และประธานเจ้าหน้าที่บริหารคนใหม่ (Chief…
การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) โดย กองสิ่งแวดล้อม ฝ่ายพัฒนาโครงการรถไฟฟ้า ลงพื้นที่ตรวจติดตามการดำเนินงานลดผลกระทบด้านสิ่งแวดล้อมในการก่อสร้าง ช่วงเวลากลางคืน การก่อสร้างโครงการรถไฟฟ้าสายสีม่วง ช่วงเตาปูน - ราษฎร์บูรณะ (วงแหวนกาญจนาภิเษก) ตลอดแนวเส้นทางโครงการฯ โดยเริ่มตั้งแต่จุดก่อสร้าง Cut…
LINE MAN ประกาศความร่วมมือครั้งสำคัญกับ Lotus’s และ Lotus’s go fresh ขยายฐานบริการ LINE MAN MART ให้ครอบคลุมกว่า 1,400 สาขาทั่วประเทศ…
พฤกษา ผนึกกำลัง โรงพยาบาลวิมุต มอบสิทธิพิเศษสุดเอ็กซ์คลูซีฟ และกิจกรรมส่งเสริมสุขภาพครบวงจรให้ลูกบ้านตลอดปี 2568 ภายใต้แนวคิด "สุขภาพดีเริ่มต้นที่บ้าน" จิตชญา ตู้จินดา รองกรรมการผู้จัดการใหญ่ สายงานการตลาดองค์กรกลุ่ม บริษัท พฤกษา โฮลดิ้ง…
ออเนอร์ (HONOR) ประกาศความสำเร็จครั้งสำคัญของสมาร์ทโฟนระดับแฟลกชิป HONOR Magic7 Pro 5G ที่สร้างยอดขายเติบโตสูงถึง 2.4 เท่า นับตั้งแต่เปิดให้พรีออเดอร์เมื่อวันที่ 11-21 กุมภาพันธ์ พ.ศ. 2568…