Trend Micro พบกลุ่มแฮ็กเกอร์จีน ใช้มัลแวร์โจมตีบริษัทโทรคมนาคมใน 13 ประเทศ หนึ่งในนั้นมีประเทศไทยด้วย โดยกลุ่มแฮ็กเกอร์จีนกลุ่มนี้มีชื่อว่า Earth Estries ถูกพบว่าใช้มัลแวร์แบบแบ็กดอร์ (backdoor) ที่ไม่เคยถูกเปิดเผยมาก่อนชื่อ GHOSTSPIDER ในการโจมตีบริษัทโทรคมนาคมในภูมิภาคเอเชียตะวันออกเฉียงใต้

ภัยความมั่นคงขั้นสูง

มีการประเมินว่า กลุ่ม Earth Estries สามารถแฮ็กองค์กรกว่า 20 แห่ง ครอบคลุมอุตสาหกรรมโทรคมนาคม เทคโนโลยี ที่ปรึกษา เคมี และการขนส่ง รวมถึงหน่วยงานรัฐบาลและองค์กรไม่แสวงหาผลกำไร (NGO) 

การโจมตีในครั้งนี้มีประเทศที่ตกเป็นเป้าหมายรวม 13 ประเทศ ได้แก่ บราซิล, เอสวาตินี, อินเดีย อินโดนีเซีย, มาเลเซีย, ปากีสถาน, ฟิลิปปินส์, แอฟริกาใต้, ไต้หวัน, ไทย, สหรัฐอเมริกา, เวียดนาม และอัฟกานิสถาน

Earth Estries กลุ่มนี้คาดว่ามีการเคลื่อนไหวตั้งแต่ปี 2020 โดยใช้มัลแวร์หลากหลายรูปแบบเจาะระบบ ของหน่วยงานโทรคมนาคมและรัฐบาลในสหรัฐอเมริกา ภูมิภาคเอเชีย-แปซิฟิก ตะวันออกกลาง และแอฟริกาใต้ ซึ่งล่าสุดกลุ่มแฮ็กเกอร์กลุ่มนี้มีการใช้มัลแวร์ที่มีชื่อว่า GHOSTSPIDER เป็นมัลแวร์ backdoor หรือช่องทางที่โปรแกรมเมอร์หรือผู้พัฒนาระบบสร้างไว้ เพื่อให้สามารถเข้าถึงระบบ หรือเครื่องคอมพิวเตอร์ได้โดยไม่ต้องผ่านกระบวนการตรวจสอบปกติที่อนุญาตให้เข้าถึงระบบได้ นอกจากนี้มัลแวร์ GHOSTSPIDER  ยังมีหลายโมดูลที่มีความซับซ้อนสูง ถูกออกแบบด้วยโครงสร้างที่มีหลายชั้นเพื่อโหลดโมดูลต่าง ๆ ตามวัตถุประสงค์ที่ตั้งไว้ ซึ่งในแต่ละโมดูลจะทำหน้าที่ที่แตกต่างกันในการดำเนินการโจมตี

มีช่องทางติดต่อกับเซิร์ฟเวอร์สำหรับใช้คำสั่งและควบคุม (Command and Control)  ผ่านโปรโตคอลเฉพาะที่มีการป้องกันด้วยระบบ Transport Layer Security (TLS) ช่วยเพิ่มความปลอดภัยในการสื่อสาร ลดความเสี่ยงที่การจราจรทางเครือข่ายจะถูกตรวจจับหรือถอดรหัสได้ง่าย

ทั้งนี้ บริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike มองว่า กลุ่ม Earth Estries สะท้อนถึงความก้าวหน้าสำคัญของโปรแกรมด้านไซเบอร์ของจีน ซึ่งได้เปลี่ยนจากการโจมตีรูปแบบเดิม ๆ ไปสู่การรวบรวมข้อมูลขนาดใหญ่และพุ่งเป้าไปที่ผู้ให้บริการ Managed Service Providers (MSPs), ผู้ให้บริการอินเทอร์เน็ต (ISPs) และผู้ให้บริการแพลตฟอร์มต่าง ๆ

ที่มา : Trend Micro, The Hacker News

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• 3 อาคารอัจฉริยะที่มาพร้อมระบบรักษาความปลอดภัยขั้นสูง
• อยู่สวิสฯ ก็โดน เมื่อมิจฉาชีพหลอกโหลดแอปฯปลอมผ่านจดหมาย
• เมื่อแฮ็กเกอร์ปลอมเป็นตำรวจ ส่งคำขอข้อมูลส่วนบุคคลกับบริษัท Tech