News

แฮ็กเกอร์ Russian SolarWinds กลับมาพร้อมกับคลื่นลูกใหม่ของการโจมตีทางไซเบอร์ Microsoft เตือน

แฮกเกอร์ชาวรัสเซียคนเดียวกับที่อยู่เบื้องหลังการละเมิด SolarWinds ครั้งใหญ่ได้เปิดตัวการโจมตีทางไซเบอร์ระลอกใหม่ที่มีเป้าหมายไปยังหน่วยงานของรัฐคิดว่ารถถังที่ปรึกษาและองค์กรพัฒนาเอกชน Microsoft เปิดเผย เมื่อคืนวันพฤหัสบดี

เหตุใดจึงสำคัญ: การเปิดเผยของการโจมตีต่อเนื่องเกิดขึ้นน้อยกว่าสองเดือนหลังจากสหรัฐฯ กำหนดมาตรการคว่ำบาตร และขับไล่นักการทูตรัสเซียเพื่อตอบโต้การแฮ็ก SolarWinds ซึ่ง Microsoft อธิบายว่าเป็น “การโจมตีที่ซับซ้อนที่สุดเท่าที่โลกเคยเห็นมา”

  • การละเมิดใหม่ถูกค้นพบเพียงไม่กี่สัปดาห์ก่อนที่ประธานาธิบดี Biden จะถูกกำหนดให้เป็นคนแรก การประชุมสุดยอดด้วยตนเอง กับประธานาธิบดีวลาดิเมียร์ปูตินของรัสเซียในเจนีวาและร่วมกับแคมเปญจารกรรมไซเบอร์อื่น ๆ ที่รัสเซียสนับสนุน

Microsoft กล่าวว่า กลุ่มแฮ็ค Nobelium ซึ่งเป็น ซึ่งเชื่อมโยงกับหน่วยข่าวกรองหลักของรัสเซียอยู่เบื้องหลังการโจมตี

  • กลุ่มแฮ็กที่เชื่อมโยงกับเครมลินเข้าควบคุม ของบัญชีสำนักงานเพื่อการพัฒนาระหว่างประเทศแห่งสหรัฐอเมริกาและส่งอีเมลที่ดูถูกต้องตามกฎหมายซึ่งมีไฟล์ที่เป็นอันตรายไปยังกลุ่มสิทธิมนุษยชนระหว่างประเทศและองค์กรด้านมนุษยธรรมตามที่ Microsoft
  • Microsoft ซึ่งตรวจสอบกิจกรรมที่เป็นอันตรายบนอินเทอร์เน็ตกล่าวว่าการโจมตีนี้ “แตกต่างอย่างมีนัยสำคัญ” จากการละเมิด SolarWinds โดยแฮกเกอร์ดูเหมือนจะใช้เครื่องมือและ tradecraft ที่ใหม่กว่า

วิธีการทำงาน: Nobelium สามารถเข้าถึงบัญชีการตลาดทางอีเมลแบบคงที่ของ USAID ทำให้กลุ่มสามารถส่งอีเมลที่เป็นอันตรายซึ่งดูเหมือนว่ามาจาก ที่อยู่ของรัฐบาลจริงถึง 3,000 ฉบับในกว่า 150 องค์กร

  • อีเมลดังกล่าวมี “ลับๆ” ผ่าน ซึ่งแฮ็คสามารถขโมยข้อมูลและติดไวรัสคอมพิวเตอร์เครื่องอื่นบนเครือข่าย อีเมลบางฉบับถูกตั้งค่าสถานะโดยระบบตรวจจับภัยคุกคามทางอีเมลอัตโนมัติ แต่บางฉบับอาจถูกส่งสำเร็จ
  • องค์กรที่ตกเป็นเป้าหมายวิพากษ์วิจารณ์ปูตินและได้เปิดเผยและประณามการกระทำของรัสเซียต่อผู้คัดค้านรวมถึงการวางยาพิษและการจำคุกผู้นำฝ่ายค้าน Alexei Navalny ตาม ใหม่ ยอร์กไทม์ส .
ตัวอย่างของอีเมลฟิชชิงที่มีลักษณะคล้ายกับอีเมลที่ถูกต้องจาก USAID ภาพหน้าจอ: Microsoft

สิ่งที่พวกเขาพูด: โฆษกของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานบอกกับ Times Thursday ว่าหน่วยงาน “ตระหนักถึง การประนีประนอมที่อาจเกิดขึ้นและกำลังทำงานร่วมกับ USAID และ FBI “เพื่อทำความเข้าใจขอบเขตของการประนีประนอมและช่วยเหลือเหยื่อที่อาจเกิดขึ้นได้ดีขึ้น”

  • “ประการแรกเมื่อควบคู่ไปกับการโจมตี SolarWinds เป็นที่ชัดเจนว่าส่วนหนึ่งของ Playbook ของโนเบเลียมคือการเข้าถึงผู้ให้บริการเทคโนโลยีที่เชื่อถือได้และทำให้ลูกค้าของพวกเขาติดเชื้อ” Tom Burt รองประธานของ Microsoft เขียนไว้ใน a บล็อกโพสต์ วันพฤหัสบดี
  • “ด้วยการสำรองข้อมูลอัปเดตซอฟต์แวร์และปัจจุบันผู้ให้บริการอีเมลจำนวนมาก Nobelium เพิ่มโอกาสที่จะเกิดความเสียหายต่อหลักประกันในปฏิบัติการจารกรรมและทำลายความไว้วางใจในระบบนิเวศของเทคโนโลยี” เบิร์ตกล่าวเสริม
  • “ อย่างน้อยหนึ่งในสี่ขององค์กรเป้าหมาย มีส่วนร่วมในการพัฒนาระหว่างประเทศงานด้านมนุษยธรรมและสิทธิมนุษยชน “

ภาพรวม: การโจมตีดังกล่าวชี้ให้เห็นว่ารัสเซียไม่ได้ชะลอแคมเปญแฮ็คต่อต้านรัฐบาลสหรัฐฯและ บริษัท ที่อยู่ในสหรัฐฯแม้ว่า มาตรการคว่ำบาตรใหม่ .

อ่านเพิ่มเติม

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button