Photo by Matthew Manuel on Unsplash |
Microsoft รายงานว่า Nobelium ซึ่งเป็นกลุ่มแฮ็กเกอร์ชาวรัสเซียที่เชื่อว่าเป็นผู้รับผิดชอบต่อการโจมตี SolarWinds ในปีที่แล้ว ได้กำหนดเป้าหมายมากกว่า 150 องค์กรในอย่างน้อย 24 ประเทศในสัปดาห์ที่ผ่านมาในการโจมตีทางไซเบอร์ครั้งใหญ่อีกครั้งหนึ่ง บัญชีอีเมลมากกว่า 3,000 บัญชีได้รับอีเมลฟิชชิ่งซึ่งเป็นส่วนหนึ่งของการโจมตีครั้งล่าสุด Tom Burt ของ Microsoft กล่าวว่าอย่างน้อย 25% ขององค์กรที่ได้รับผลกระทบมีส่วนร่วมในการพัฒนาระหว่างประเทศและงานด้านมนุษยธรรมและสิทธิมนุษยชน แฮกเกอร์เข้าถึงบัญชีการตลาดทางอีเมลของหน่วยงานเพื่อการพัฒนาระหว่างประเทศแห่งสหรัฐอเมริกา (U.S. Agency for International Development) เพื่อแจกจ่ายอีเมลฟิชชิ่ง ไฟล์ที่เป็นอันตรายซึ่งเป็นส่วนหนึ่งของการโจมตีมีประตูลับ (backdoor) ชื่อ NativeZone ซึ่ง Burt กล่าวว่าสามารถ "เปิดใช้งานกิจกรรมที่หลากหลายตั้งแต่การขโมยข้อมูลไปจนถึงการทำให้เครื่องอื่นบนเครือข่ายเป็นเครื่องที่ติดเชื้อ"
อ่านข่าวเต็มได้ที่: CNBC
ไม่มีความคิดเห็น:
แสดงความคิดเห็น