จากรายงานภาพรวมภัยคุกคาม APT รายไตรมาสฉบับใหม่ของแคสเปอร์สกี้ (Kaspersky) นักวิจัย ได้ค้นพบแคมเปญที่ดำเนินการอยู่โดยการเข้ารุกล้ำไดรฟ์ USB ที่ปลอดภัยบางประเภท ซึ่งใช้ในการเข้ารหัสสำหรับการจัดเก็บข้อมูลที่ปลอดภัย ความพยายามในการจารกรรมนี้ได้รับการขนานนามว่า ‘เตอร์ติสแฟนท่อม’ ‘TetrisPhantom’ โดยมุ่งเป้าไปที่หน่วยงานรัฐบาลในภูมิภาคเอเชียแปซิฟิก (APAC) และไม่แสดงให้เห็นการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นๆ
ในช่วงต้นปี 2023 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis team) ได้ค้นพบแคมเปญจารกรรมที่ดำเนินการมายาวนานโดยผู้ก่อภัยคุกคามหน้าใหม่ที่ไม่รู้จักมาก่อน ผู้โจมตีแอบสอดแนมและรวบรวมข้อมูลที่ละเอียดอ่อนจากหน่วยงานรัฐบาลในเอเชียแปซิฟิก โดยใช้ประโยชน์จากไดรฟ์ USB ที่ปลอดภัยบางประเภทซึ่งได้รับการป้องกันโดยการเข้ารหัสฮาร์ดแวร์ เพื่อให้แน่ใจว่าการจัดเก็บและถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์มีความปลอดภัย องค์กรภาครัฐทั่วโลกใช้ไดรฟ์ USB ที่ปลอดภัยเหล่านี้ ซึ่งหมายความว่ามีหน่วยงานจำนวนมากที่อาจตกเป็นเหยื่อของเทคนิคที่คล้ายกันนี้
แคมเปญ ‘เตอร์ติสแฟนท่อม’ นี้ประกอบด้วยโมดูลที่เป็นอันตรายต่างๆ ซึ่งผู่ก่อภัยคุกคามสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างกว้างขวาง สามารถรันคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และถ่ายโอนไปยังเครื่องอื่นโดยใช้ไดรฟ์ USB ที่ปลอดภัยแบบเดียวกันหรือต่างกัน นอกจากนี้ APT ยังมีความเชี่ยวชาญในการรันไฟล์ที่เป็นอันตรายอื่นๆ บนระบบที่ติดมัลแวร์
นักวิจัยของแคสเปอร์สกี้รายงานว่าจำนวนเหยื่อมีปริมาณไม่มาก แสดงถึงลักษณะการโจมตีที่กำหนดเป้าหมายโปรไฟล์สูง
นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโสของทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) ให้ความเห็นว่า “การตรวจสอบของเราเผยให้เห็นถึงความช่ำชองในระดับสูง รวมถึงการสร้างสับสนให้ซอฟต์แวร์ที่ใช้เวอร์ชวลไลเซชัน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่ปลอดภัยที่เชื่อมต่ออยู่ วิธีการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและมีความรู้ความสามารถ โดยเน้นความสนใจที่การจารกรรมภายในเครือข่ายรัฐบาลที่มีความละเอียดอ่อนและได้รับการปกป้อง”
นักวิจัยของแคสเปอร์สกี้ไม่พบการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นที่ปรากฏอยู่ แต่ด้วยแคมเปญการโจมตีนี้ที่ยังคงดำเนินอยู่ ผู้เชี่ยวชาญยังคงติดตามความคืบหน้า และคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นในอนาคต
รายงานภาพรวมภัยคุกคาม APT ในไตรมาสที่ 3 ปี 2023 โปรดไปที่
https://securelist.com/apt-trends-report-q3-2023/110752/
ไปรษณีย์ไทย รุกตลาดท่องเที่ยว เปิดตัวบริการใหม่ "Travel Lite by Thailand Post" อำนวยความสะดวกนักท่องเที่ยวให้เดินทางตัวเปล่า หมดกังวลเรื่องสัมภาระ สามารถฝากเก็บและรับ-ส่งกระเป๋าเดินทางและสัมภาระต่างๆ ได้ง่ายดาย ในราคาเริ่มต้นเพียง 100 บาท…
ตลาดการเงินทั่วโลกตกอยู่ในภาวะผันผวนอย่างหนัก หลังประธานาธิบดีโดนัลด์ ทรัมป์แห่งสหรัฐอเมริกา ประกาศมาตรการเรียกเก็บภาษีสินค้านำเข้าจากนานาประเทศแบบไม่ทันตั้งตัว ส่งผลให้นักลงทุนทั่วโลกเทขายหุ้นด้วยความกังวลต่อผลกระทบทางเศรษฐกิจที่อาจตามมา เหตุการณ์เริ่มต้นขึ้นใน "วันปลดแอก" (2 เมษายน 2568) เมื่อผู้นำสหรัฐฯ ประกาศขึ้นภาษีนำเข้าครั้งใหญ่ในรอบศตวรรษ โดยกำหนดอัตราภาษีขั้นต่ำ 10% สำหรับสินค้าจากทุกประเทศที่ส่งเข้ามายังสหรัฐฯ…
ไปรษณีย์ไทย จับมือกับ บริษัท เทคซอส ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) อย่างเป็นทางการ เพื่อร่วมกันพัฒนาและต่อยอดเทคโนโลยีและข้อมูล สู่บริการใหม่ "Data-as-a-Service" หวังสร้างโอกาสทางธุรกิจและยกระดับประสบการณ์ผู้ใช้บริการในแวดวงโลจิสติกส์ พิธีลงนามจัดขึ้น ณ อาคารภาณุรังษีไปรษณียาคาร สำนักงานใหญ่…
กสทช. เร่งเครื่องโอเปอเรเตอร์ เปิดใช้งานระบบ Cell Broadcast เต็มสูบ รองรับทั้ง Android และ iOS หวังแจ้งเตือนภัยพิบัติประชาชนได้ทันท่วงที แม้ระบบกลางของ ปภ. ยังไม่พร้อม ไตรรัตน์…
ฟูจิฟิล์ม (ประเทศไทย) เปิดตัว instax mini 41 กล้องอนาล็อกรุ่นใหม่ล่าสุด ที่ผสานดีไซน์สุดคลาสสิกเข้ากับความทันสมัยได้อย่างลงตัว พร้อมฟังก์ชันที่ใช้งานง่าย ตอบโจทย์ไลฟ์สไตล์ของคนรุ่นใหม่ที่ชื่นชอบการถ่ายภาพและมองหากล้องที่เป็นมากกว่าแค่เครื่องมือ แต่ยังเป็น "ไอเทมแฟชั่นที่ต้องมี" สานต่อความสำเร็จของ instax mini 40 กล้องรุ่นยอดนิยม instax…
ทรู คอร์ปอเรชั่น เผยข้อมูลเชิงลึกเทศกาลสงกรานต์ 2568 ชี้คนไทยและนักท่องเที่ยวต่างชาติร่วมเฉลิมฉลองอย่างคึกคักทั่วประเทศ พร้อมเผยการเดินทางข้ามภูมิภาคเพิ่มขึ้น โดยเฉพาะภาคอีสาน เหนือ และใต้ เผยเครือข่ายอัจฉริยะ AI ยกระดับประสิทธิภาพ 5G และ 4G…
This website uses cookies.