กลุ่มแฮ็กเกอร์ APT29 ละเมิดความปลอดภัยของ TeamViewer

Loading

เว็บไซต์ Tech.co รายงานเมื่อ 2 ก.ค.67 ว่า บริษัทซอฟต์แวร์รีโมตคอมพิวเตอร์จากระยะไกล หรือ TeamViewer แถลงการณ์เมื่อ 27 มิ.ย.67 ว่า ทีมรักษาความปลอดภัยของ TeamViewer ได้ตรวจพบและยืนยันรายงานความผิดปกติบนระบบไอทีภายในองค์กรเมื่อ 26 มิ.ย.67 จากการโจมตีของกลุ่มแฮ็กเกอร์ APT29 หรือ Midnight Blizzard โดยคาดว่าหน่วยข่าวกรองต่างประเทศของรัสเซีย หรือ The Foreign Intelligence Service of the Russian Federation – SVR RF อยู่เบื้องหลัง

‘ไมโครซอฟท์’ เผยแฮกเกอร์รัสเซียพยายามเจาะล้วงข้อมูลรอบใหม่

Loading

  บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ไมโครซอฟท์ (Microsoft) เปิดเผยในวันอาทิตย์ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียและเคยก่อเหตุจารกรรมล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ เมื่อปีที่แล้ว ซึ่งเรียกกันว่า โซลาร์วินด์ส (SolarWinds) กำลังพยายามโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกอีกครั้ง ไมโครซอฟท์ กล่าวว่า กลุ่มแฮกเกอร์ที่มีชื่อว่า โนเบลเลียม (Nobelium) ได้ใช้ยุทธวิธีใหม่เพื่อฉกฉวยประโยชน์จากการเข้าถึงระบบคลาวด์ของภาคธุรกิจต่าง ๆ ที่เป็นตัวกลางระหว่างผู้ผลิตฮาร์ดแวร์หรือซอฟท์แวร์ กับลูกค้าหรือผู้ใช้เทคโนโลยีของบริษัทเหล่านั้น ไมโครซอฟท์มีแถลงการณ์เมื่อวันอาทิตย์ว่า ได้จับตามองการโจมตีของโนเบลเลียมมาตั้งแต่เดือนพฤษภาคม และได้แจ้งให้บริษัทต่าง ๆ ที่ตกเป็นเป้าหมายมากกว่า 140 แห่งรับทราบในจำนวนนี้คาดว่ามีอย่างน้อย 14 บริษัทที่ถูกเจาะล้วงระบบคอมพิวเตอร์แล้ว ไมโครซอฟท์ระบุว่า ตั้งแต่เดือนกรกฎาคม กลุ่มโนเบลเลียมได้ก่อเหตุโจมตีแล้วเกือบ 23,000 ครั้ง แต่ประสบความสำเร็จเพียงไม่กี่ครั้ง โดยเป้าหมายส่วนใหญ่คือหน่วยงานของรัฐบาลสหรัฐฯ และบรรดาสถาบันวิจัยหรือ think tank ในอเมริกา รวมทั้งในยูเครน อังกฤษ และประเทศสมาชิกขององค์การนาโต้ รัฐบาลสหรัฐฯ กล่าวหาว่า หน่วยงานข่าวกรองของรัสเซีย SVR อยู่เบื้องหลังการลอบเจาะล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ หรือ โซลาร์วินด์ส เมื่อปีที่แล้ว แต่ทางการรัสเซียได้ปฏิเสธความเกี่ยวข้องทั้งหมดต่อเหตุการณ์ดังกล่าว (ข้อมูลบางส่วนจากสำนักข่าวเอพี และรอยเตอร์) ————————————————————————————————————————————————…

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

Loading

  บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…

สหรัฐประกาศชัด หน่วยข่าวกรองรัสเซียแฮ็ก SolarWinds, แบน 6 บริษัทรัสเซียที่เกี่ยวข้อง

Loading

  นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ   นอกจากนี้ รัฐบาลสหรัฐยังเผยชื่อหน่วยงาน-บริษัทเทคโนโลยีรัสเซีย 6 ราย ที่สนับสนุนงานข่าวกรองของรัสเซีย ได้แก่ ERA Technopolis ศูนย์วิจัยที่ได้เงินสนับสนุนจากกระทรวงกลาโหมรัสเซีย ทำงานให้ GRU Pasit, AO (Pasit) บริษัทเอกชนที่ทำงานให้ SVR Federal State Autonomous Scientific Establishment…