พบกลุ่มก่อการร้ายใหม่ ‘Sowbug’ มุ่งเน้นโจมตีองค์กรระหว่างประเทศในเอเชีย

Loading

Symantec พบกลุ่มผู้ก่อการร้ายไซเบอร์ใหม่นามว่า ‘Sowbug’ ที่มีพฤติกรรมมุ่งเน้นโจมตีองค์กรด้านการต่างประเทศและการทูตของภูมิภาคอเมริกาใต้และเอเชียตะวันออกเฉียงใต้ กลุ่ม Sowbug นั้นจะเข้าไปโจรกรรมเอกสารภายในองค์กรที่เข้าแทรกซึมได้ผ่านทาง Backdoor ที่ใช้ชื่อคล้ายกับโปรแกรมอย่าง Adobe พร้อมทั้งติดตั้งในโฟลเดอร์ของโปรแกรมดังกล่าวทำให้ตรวจจับได้ยาก Symantec พบหลักฐานชิ้นแรกของกลุ่มนี้เมื่อเดือนมีนาคมที่ผ่านมา จากมัลแวร์ถือกำเนิดขึ้นมาใหม่ชื่อ Felismus ที่มีจุดประสงค์โจมตีเป้าหมายในเอเซียตะวันออกเฉียงใต้ ซึ่งต่อมาพบผู้ตกเป็นเหยื่ออยู่ทั้ง 2 ฝั่งของมหาสมุทรแปซิฟิค ความจริงแล้ว Symantec เคยพบการเคลื่อนไหวของกลุ่ม Sowbug แล้วตั้งแต่ต้นปี 2015 และอาจจะเริ่มปฏิบัติการมาก่อนหน้านั้นแล้ว ปัจจุบันพบการโจมตีจากกลุ่มนี้แทรกซึมไปยังองค์กรรัฐบาลของอเมริกาใต้และเอเชียตะวันออกเฉียงใต้ เช่น อาเจนติน่า บราซิล เอกวาดอร์ เปรู บรูไน และ มาเลเซีย กลุ่ม Sowbug มีศักยภาพการโจมตีและแทรกซึมสูง โดยจะเลือกโจมตีนอกเวลางานขององค์กรเป้าหมายเป็นส่วนใหญ่เพื่อทำให้จับได้ยากที่สุด โจมตีอย่างมีเป้าหมาย หลักฐานที่พบหลังจากการแทรกซึมของกลุ่มนี้มีตัวอย่างให้เห็นเช่นเมื่อปี 2015 เข้าโจมตีกระทรวงการต่างประเทศแห่งนึงของอเมริกาใต้พบและมีพฤติกรรมเพื่อค้นหาข้อมูลบางอย่างแบบจงใจ หลักฐานชิ้นแรกของการแทรกซึมเกิดขึ้นเมื่อ 6 พฤษภาคม 2015 แต่ปรากฏการโจมตีจริงเมื่อวันที่ 12 กลุ่มผู้โจมตีดูเหมือนมีความสนใจในส่วนงานนึงของการทหารที่ดูแลด้านความสัมพันธ์กับภูมิภาคเอเชียแปซิฟิค การปฏิบัติการที่เกิดขึ้นครั้งนั้นมีความตั้งใจที่จะดึงไฟล์เอกสาร Word ทั้งหมดที่อยู่ในไฟล์เซิร์ฟเวอร์ของส่วนงานนั้นออกมาโดยใช้คำสั่ง ‘cmd.exe /c…