รัฐบาลสหราชอาณาจักรกล่าวหาว่าสำนักงานความมั่นคงกลางรัสเซีย (FSB) ปฏิบัติการสอดแนมทางไซเบอร์ต่อนักการเมืองอาวุโส ข้าราชการ สื่อ และองค์กรที่ไม่ใช่รัฐ เดวิด แคเมรอน (David Cameron) รัฐมนตรีว่าการกระทรวงการต่างประเทศของสหราชอาณาจักรชี้ว่าความพยายามในการแทรกแซงการเมืองสหราชอาณาจักรของรัสเซียเป็นสิ่งที่ยอมรับไม่ได้
WithSecure บริษัทด้านไซเบอร์พบว่าปฏิบัติการสอดแนมทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า No Pineapple! แท้จริงแล้วมี Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง No Pineapple! สามารถขโมยข้อมูลขนาด 100 กิกะไบต์จากเป้าหมายได้อย่างลับ ๆ ด้วยการใช้ช่องโหว่ของเซิร์ฟเวอร์อีเมล Zimbra โดยที่ไม่ได้สร้างความเสียหายให้กับเหยื่อแต่อย่างใด ช่องโหว่ทั้ง 2 ตัวที่ว่านี้คือ CVE-2022-27925 ที่เป็นช่องทางเปิดใช้โค้ดจากระยะไกล และ CVE-2022-37042 ที่เปิดโอกาสในการทะลุการระบุตัวตนได้ ทั้งนี้ ล่าสุดช่องโหว่ทั้ง 2 ตัวนี้ได้รับการแก้ไขไปแล้ว โดยปฏิบัติการนี้เกิดขึ้นระหว่างช่วงเดือนสิงหาคมจนถึงพฤศจิกายน 2022 และมุ่งเป้าไปที่องค์กรด้านการแพทย์ วิศวกรรมเคมี พลังงาน การทหาร และสถาบันวิจัย WithSecure สามารถเชื่อมโยง No Pineapple! เข้ากับ Lazarus โดยอาศัยหลักฐานหลายอย่าง ขณะที่ก็ใช้การเฝ้าดูกลยุทธ์และรูปแบบการโจมตีด้วย เช่น การใช้ที่อยู่ไอพีที่ไม่มีชื่อโดเมน และการใช้มัลแวร์ Dtrack และ GREASE…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว