‘แฮ็กเกอร์’ ถูกเปิดโปงประวัติการโจมตีทางไซเบอร์ ไทยไม่รอด!
ปัจจุบันแฮ็กเกอร์คือปัจจัยหลักที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โดยมีการเลือกใช้และพัฒนาวิธีและกลยุทธ์ที่หลากหลายอย่างต่อเนื่อง เพื่อมุ่งเป้าการโจมตีไปที่การโจรกรรม การทำให้หยุดชะงัก และ ผลประโยชน์ทางการเงิน เป็นหลัก ไม่นานมานี้มีการออกมาเผยแพร่ชุดเครื่องมือของแฮ็กเกอร์ โครงสร้างและกระบวนการการโจมตี และยังมีข้อมูลการก่อเหตุต่างๆ โดยแก๊งแฮ็กเกอร์นี้รู้จักกันในนามของ Dark Cloud Shield จุดเด่นคือ ใช้เครื่องมือที่มีความซับซ้อนออกลาดตระเวน อย่างเช่น WebLogicScan – เครื่องสแกนช่องโหว่ WebLogic ที่ใช้ Python, Vulmap – ใช้ประเมินช่องโหว่ของเว็บ Xray – สแกนช่องโหว่ของเว็บไซต์โดยเฉพาะ, Dirsearch ใช้ค้นเส้นทาง URL โดยแก๊งนี้เลือกใช้วิธีการโจมตีหลักผ่านการใช้ประโยชน์จากการติดตั้งซอฟต์แวร์ “Zhiyuan OA” ผ่านการโจมตี “SQL insert” ที่กำหนดเป้าหมายไปที่องค์กรเภสัชกรรมของเกาหลีใต้ หลังจากการแสวงหาประโยชน์จากส่วนต่างๆ ในระบบแล้ว แฮ็กเกอร์ใช้เครื่องมือขั้นสูงในการยกระดับสิทธิ์ เช่น “Traitor” สำหรับระบบ Linux และ “CDK” สำหรับสภาพแวดล้อม “Docker” และ “Kubernetes” …
