“กูเกิล” เผย เกาหลีเหนือส่งแฮกเกอร์ โจมตีทีมวิจัยด้านความปลอดภัยของสื่อโซเชียล โดยการสร้างบล็อก โปรไฟล์ทวิตเตอร์ อีเมล์และบัญชีลิงค์อินเทเลแกรม แฝงเข้าไปสอดแนม
กูเกิล อิงค์เปิดเผยว่า ทางบริษัทเชื่อว่าแฮกเกอร์หลายรายในเกาหลีเหนือกำลังแฝงตัวเป็นบล็อกเกอร์เกี่ยวกับความปลอดภัยทางไซเบอร์ และต้องการพุ่งเป้าโจมตีทีมนักวิจัยของแพลตฟอร์มโซเชียลมีเดียรายใหญ่ เช่น ทวิตเตอร์ และลิงค์อิน (LinkedIn)
กูเกิลระบุว่า ทีมงาน Threat Analysis Group ของกูเกิลตรวจพบความเคลื่อนไหวที่มีเป้าหมายโจมตีทีมนักวิจัยด้านความปลอดภัยที่ทำงานด้านการวิจัยและพัฒนาในบริษัทและองค์กรหลายแห่ง โดยเชื่อว่าความเคลื่อนไหวเหล่านี้ที่มาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
กูเกิลระบุว่า ปฏิบัติการดังกล่าวของแฮกเกอร์เหล่านี้มีความตั้งใจที่จะโจมตีทีมงานวิจัยด้านความปลอดภัยที่มีเทคนิคด้านวิศวกรรมโซเชียลแบบใหม่ (novel social engineering) อย่างไรก็ดี กูเกิลยังไม่สามารถระบุได้ในขณะนี้ว่าแฮกเกอร์ต้องการโจมตีทีมวิจัยของบริษัทใดบ้าง
นายอดัม ไวด์แมนน์ เจ้าหน้าที่ของกูเกิลเปิดเผยว่า แฮกเกอร์ได้จัดตั้งบล็อกด้านการวิจัยและสร้างโปรไฟล์ทวิตเตอร์จำนวนมากเพื่อแฝงตัวเข้าติดต่อกับทีมวิจัยด้านความปลอดภัย โดยแฮกเกอร์ใช้บัญชีเหล่านี้เพื่อโพสต์ลิงค์ไปยังบล็อกดังกล่าวและแชร์วิดีโอเกี่ยวกับการใช้ประโยชน์จากซอฟท์แวร์ที่พวกเขากล่าวอ้างว่าเป็นผู้ค้นพบ นอกจากนี้ แฮกเกอร์ยังใช้บัญชีลิงค์อิน เทเลแกรม ดีสคอร์ด และอีเมล ในการแฝงตัวเพื่อติดต่อกับทีมวิจัยด้านความปลอดภัยด้วย
นอกจากนี้ นายไวด์แมน ยังกล่าวว่า เมื่อเริ่มติดต่อสื่อสารกับทีมวิจัยได้แล้ว แฮกเกอร์เหล่านี้จะถามทีมวิจัยว่าต้องการจะเข้าร่วมในการวิจัยเรื่องความปลอดภัยหรือไม่ หลังจากนั้นแฮกเกอร์จะแชร์ไฟล์ให้กับทีมนักวิจัยซึ่งเป็นไฟล์ที่มีมัลแวร์ฝังอยู่ ซึ่งเป็นซอฟท์แวร์ที่จะสร้างความเสียหายต่อคอมพิวเตอร์ เซิร์ฟเวอร์ ลูกค้า หรือเครือข่ายคอมพิวเตอร์ของเป้าหมายที่ต้องการโจมตี
—————————————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจ /วันที่เผนแพร่ 27 มกราคม 2564
Link : https://www.bangkokbiznews.com/news/detail/919477