ไตรมาส 2 ผู้โจมตีใช้การโจรกรรมและการส่งข้อมูลปลอม ในตะวันออกกลาง
การโจมตีของภัยคุกคามขั้นสูงในช่วงไตรมาส 2 ปี 2562 นี้
ได้รวมไปถึงจำนวนการโจมตีของกลุ่มตะวันออกกลางและเกาหลีใต้อีกด้ว
ย
กิจกรรมการโจมตีหลักนั้นจะเน้นไปที่เป้าหมายการล้วงข้อมูลลับทางการเ
งิน
แต่อย่างน้อยก็มีแคมเปญหนึ่งที่ออกมาเพื่อตั้งใจปล่อยข้อมูลที่บิดเบือน
โดยในช่วงเดือนพฤษภาคมที่ผ่านมา นักวิจัย Kaspersky
ได้วิเคราะห์การรั่วไหลของสินทรัพย์การโจรกรรมทางออนไลน์ที่เป็นของ
นิติบุคคลอิหร่าน และสามารถสรุปได้ว่าผู้โจมตีที่อยู่เบื้องหลังคือ Hades
เป็นกลุ่มที่เชื่อมโยงกับกับกลุ่ม ExPetr ที่โจมตีเมื่อ Winter Olympic
Games ปี 2561
กิจกรรมภัยคุกคามเหล่านี้ที่เกิดขึ้นทั่วโลกได้ถูกรวบรวมไว้ในรายงานสรุ
ปข่าวกรองภัยคุกคามรายไตรมาสล่าสุดของ Kaspersky
รายงานสรุปข่าวกรองภัยคุกคามรายไตรมาสนั้นได้รวบรวมจากงานวิจัย
ของ Kaspersky เอง รวมทั้งจากแหล่งอื่น ๆ ด้วย
และเน้นการพัฒนาที่นักวิจัยเชื่อว่าทุกคนควรระวัง
ในช่วงไตรมาส 2 ปีนี้ นักวิจัย Kaspersky
ได้สังเกตและเฝ้าดูกิจกรรมของภัยคุกคามที่น่าสนใจในตะวันออกกลาง
ที่รวมไปถึงรวมชุดของการสินทรัพย์ที่รั่วไหลออนไลน์ในรูปแบบของรหัส
โครงสร้างพื้นฐาน กลุ่มและรายละเอียดของเหยื่อที่ชัดเจน
คาดว่าเป็นกลุ่มโจมตีที่พูดภาษาเปอร์เซียน ที่เรียกว่า OilRig และ
MuddyWater
การรั่วไหลครั้งนี้มาจากแหล่งที่แตกต่างกันแต่เริ่มทยอยออกมาในแต่ละอ
Tech support burden on younger generation results in relationship rifts
ย่างเว้นช่วงไม่กี่สัปดาห์
ซึ่งการรั่วไหลครั้งที่สามมีข้อมูลปรากฎว่าเป็นชื่อขององค์กรที่เรียกว่า
“RANA” เผยแพร่เป็นภาษาเปอร์เซียนในเว็บไซต์ชื่อว่า “Hidden
Reality” นักวิจัย Kaspersky ได้วิเคราะห์ข้อมูลต่าง ๆ
โครงสร้างพื้นฐานและเว็บไซต์เฉพาะที่ใช้
ทำให้พวกเขาสรุปได้ว่าการรั่วไหลนั้นเชื่อมต่อได้ถึงกลุ่มผู้โจมตีที่เรียกว่า
Hades ซึ่งเป็นกลุ่มที่อยู่เบื้องหลังการโจมตีที่เรียกว่า OlympicDestroyer
ในการแข่งขันกีฬาโอลิมปิกฤดูหนาวปี 2561 และไวรัส ExPetr
และแคมเปญที่ส่งข้อมูลบิดเบือนอีกหลายตัว เช่น
อีเมลเกี่ยวกับการเลือกตั้งประธานาธิบดีEmmanuel Macron ในปี 2560
ที่ฝรั่งเศส อีกด้วย
ภัยคุกคามที่โดดเด่นในช่วงไตรมาส 2 ปี 2562 ประกอบด้วย
กลุ่มผู้โจมตีชาวรัสเซียยังคงสร้าง ปรับแต่งเครื่องมืออยู่เสมอ
และเปิดตัวการโจมตีใหม่ ๆ เช่น เมื่อเดือนมีนาคม กลุ่ม Zebrocy
ปรากฎตัวในการโจมตีในปากีสถานและอินเดีย
โจมตีเจ้าหน้าที่ที่เกี่ยวข้องกับนักการทูตและกองทัพ
รวมถึงยังคงเข้าถึงเครือข่ายรัฐบาลเอเชียกลาง (Central Asian
government) นอกจากนี้การโจมตีของกลุ่ม Turla
ยังคงโจมตีอย่างต่อเนื่องและพัฒนาเครื่องมืออย่างรวดเร็ว
และตัวอย่างที่เห็นชัดก็คือการโจรกรรมโครงสร้างพื้นฐานจากกลุ่ม
OilRig
กิจกรรมการโจมตีของกลุ่มเกาหลียังคงอยู่ในระดับสูง
ในขณะที่เอเชียตะวันออกเฉียงใต้อื่น ๆ จะเงียบลงกว่าไตรมาสแรก
ซึ่งกลุ่มที่ปฏิบัติการโจมตี ได้แก่ กลุ่ม Lazarus
ที่โจมตีบริษัทให้บริการเกมออนไลน์ในเกาหลีใต้
Tech support burden on younger generation results in relationship rifts
และแคมเปญของกลุ่ม BlueNoroff ที่เป็นกลุ่มย่อยของ Lazarus
เป้าหมายในการโจมตีคือธนาคารในบังคลาเทศ
และซอฟต์แวร์สกุลเงินคริปโต
นักวิจัยได้สังเกตแคมเปญที่พุ่งเป้าหมายการโจมตีไปที่รัฐบาลในเอเ
ชียกลางโดยกลุ่มชาวจีน ที่ใช้ชื่อว่า SixLittleMonkeys
โดยใช้โทรจันเวอร์ชั่นใหม่ของ Microcin และ RAT ที่ Kaspersky
เรียกว่า HawkEye
“ในช่วงไตรมาส 2 ปีนี้ ได้เห็นภัยคุกคามที่มีความสับสนมากขึ้น
และเกิดสิ่งใหม่ ๆ บ่อยมากขึ้น
เราได้เห็นผู้โจมตีที่โจรกรรมโครงสร้างพื้นฐานโดยกลุ่มขนาดเล็ก
และกลุ่มอื่นอาจจะใช้ประโยชน์จากชุดของการรั่วไหลออนไลน์ที่กระจาย
ข้อมูลที่บิดเบือนและทำลายความน่าเชื่อถือของสินทรัพย์ที่หลุดออกมา
ซึ่งอุตสาหกรรมด้านรักษาความปลอดภัยต้องเผชิญกับภารกิจที่เพิ่มขึ้นอย่
างต่อเนื่อง
และหาข้อเท็จจริงของภัยคุกคามจากข้อมูลข่าวกรองที่เชื่อถือได้
แต่ก็เป็นธรรมดาที่ยังมีภัยคุกคามหรือกิจกรรมบางอย่างที่เรามองไม่เห็นห
รือไม่ได้เข้าใจอย่างชัดเจน
ดังนั้นการป้องกันภัยคุกคามทั้งที่รู้จักและไม่รู้จักยังคงสำคัญสำหรับทุกคน
” วิเซนต์ ดิแอซ หัวหน้าทีมวิจัยด้านความปลอดภัยระดับโลก Kaspersky
กล่าว
รายงานแนวโน้มภัยคุกคามขั้นสูง สำหรับไตรมาส 2
สรุปผลการวิจัยของรายงานข่าวกรองภัยคุกคามเฉพาะสมาชิกของ
Kaspersky ซึ่งรวมถึงข้อมูล IOC และกฎ YARA
เพื่อช่วยในการตรวจสอบทางนิติเวชและมัลแวร์
สำหรับข้อมูลเพิ่มเติมกรุณาติดต่อ intelreports@kaspersky.com
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของจากการโจมตีโดยภัยคุกคามที่รู้จักหรือ
ไม่รู้จักก็ตาม นักวิจัย Kaspersky แนะนำให้ปฏิบัติดังนี้
Tech support burden on younger generation results in relationship rifts
ให้ข้อมูลภัยคุกคาม (Threat Intelligence) แก่ทีม SOC
เพื่อรับทราบความเคลื่อนไหวและอัปเดตข้อมูลของภัยคุกคามและเครื่องมื
อ เทคนิค และวิธีการในการโจมตีใหม่ ๆ จากกลุ่มอาชญากรไซเบอร์
ใช้โซลูชั่น สำหรับการป้องกัน การสืบสวน
การแก้ไขเหตุการณ์อย่างทันท่วงที การดำเนินการของโซลูชั่น EDR
ระดับปลายทาง เช่น Kaspersky Endpoint Detection and
Response
การใช้การป้องกันระดับปลายทางอใช้โซลูชั่นความปลอดภัยระดับองค์
กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่าย อย่างเช่น Kaspersky
Anti Targeted Attack Platform
แนะนำการฝึกอบรมให้เห็นถึงความตระหนักถึงความปลอดภัยและสอน
ทักษะการปฏิบัติ ตัวอย่างเช่น Kaspersky Automated Security
Awareness Platform.
ติดตามรายงานฉบับเต็มของรายงานแนวโน้มภัยคุกคามขั้นสูง
สำหรับไตรมาส 2 ปี 2562 ได้ที่ Securelist.
เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก
ที่ก่อตั้งในปี 1997
ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง
จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่
ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน
รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย
การป้องกันปลายทาง