ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป   โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต   ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022   Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์   ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว     ที่มา Channel EYE    …

ผู้เชี่ยวชาญพบ Lazarus กลุ่มแฮ็กเกอร์เกาหลีเหนืออยู่เบื้องหลังการโจมตีสถาบันวิจัยและองค์กรด้านการแพทย์หลายแห่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    WithSecure บริษัทด้านไซเบอร์พบว่าปฏิบัติการสอดแนมทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า No Pineapple! แท้จริงแล้วมี Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง   No Pineapple! สามารถขโมยข้อมูลขนาด 100 กิกะไบต์จากเป้าหมายได้อย่างลับ ๆ ด้วยการใช้ช่องโหว่ของเซิร์ฟเวอร์อีเมล Zimbra โดยที่ไม่ได้สร้างความเสียหายให้กับเหยื่อแต่อย่างใด   ช่องโหว่ทั้ง 2 ตัวที่ว่านี้คือ CVE-2022-27925 ที่เป็นช่องทางเปิดใช้โค้ดจากระยะไกล และ CVE-2022-37042 ที่เปิดโอกาสในการทะลุการระบุตัวตนได้ ทั้งนี้ ล่าสุดช่องโหว่ทั้ง 2 ตัวนี้ได้รับการแก้ไขไปแล้ว   โดยปฏิบัติการนี้เกิดขึ้นระหว่างช่วงเดือนสิงหาคมจนถึงพฤศจิกายน 2022 และมุ่งเป้าไปที่องค์กรด้านการแพทย์ วิศวกรรมเคมี พลังงาน การทหาร และสถาบันวิจัย   WithSecure สามารถเชื่อมโยง No Pineapple! เข้ากับ Lazarus โดยอาศัยหลักฐานหลายอย่าง ขณะที่ก็ใช้การเฝ้าดูกลยุทธ์และรูปแบบการโจมตีด้วย เช่น การใช้ที่อยู่ไอพีที่ไม่มีชื่อโดเมน และการใช้มัลแวร์ Dtrack และ GREASE…