A การโจมตีทางไซเบอร์ ด้วยลิงก์ที่เป็นไปได้ไปยังเกาหลีเหนือที่พยายามติดตั้งมัลแวร์ขโมยข้อมูลภายในเครือข่ายองค์กรมากกว่า 1,000 แห่งเพื่อพยายามขโมยข้อมูลประจำตัวและข้อมูลอื่น ๆ ตามการวิเคราะห์ที่เผยแพร่เมื่อวันที่ 29 มีนาคม CyberScoop รายงาน
นักวิจัยจากทีม SentinelLabs ของบริษัทรักษาความปลอดภัยทางไซเบอร์ SentinelOne ติดตามกิจกรรมผิดกฎหมายที่ถูกตั้งค่าสถานะโดยระบบการตรวจจับกลับไปยังซอฟต์แวร์การติดตั้งจากบริษัทชื่อ 3CX ซึ่งตามเว็บไซต์ของบริษัท ให้บริการการประชุมผ่านวิดีโอและผลิตภัณฑ์การสื่อสารออนไลน์แก่บริษัทต่างๆ เช่น Toyota, McDonalds, Pepsi และ Chevron โดยรวมแล้วบริษัทกล่าวว่าให้บริการลูกค้าประมาณ 12 ล้านรายทั่วโลก
การโจมตีขนาดใหญ่ประเภทนี้ใช้ประโยชน์จากห่วงโซ่อุปทานของบริษัทในการติดตั้งแบ็คดอร์ภายในเครือข่ายของลูกค้า การป้องกันอาจเป็นเรื่องยาก และอาจนำไปสู่ผลร้ายแรงต่อผู้เสียหายได้ นอกจากนี้ยังเป็นการดำเนินการประเภทหนึ่งที่มักเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ของรัฐ
SentinelLabs ซึ่งเป็นหน่วยงานวิจัยของ SentinelOne ไม่ได้ระบุถึงการโจมตีที่เรียกว่า “SmoothOperator” ของกลุ่มแฮ็กใดๆ แต่นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Crowdstrike กล่าวในบล็อกโพสต์เมื่อวันที่ 29 มีนาคมว่า การโจมตีดังกล่าวน่าจะเป็นผลงานของกลุ่มที่ตนเรียกว่า "Labyrinth Chollima" ซึ่งเป็นชื่อของหนึ่งในหน่วยแฮ็กข้อมูลที่มีประสิทธิผลมากที่สุดของเกาหลีเหนือ
กลุ่มดังกล่าวเป็นที่รู้จักในอุตสาหกรรมความปลอดภัยทางไซเบอร์อย่างกว้างขวางมากขึ้นโดยเป็นส่วนหนึ่งของ “Lazarus Group” ซึ่งรัฐบาลสหรัฐฯ ได้เชื่อมโยงกับกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งควบคุมโดยเกาหลีเหนือ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.supplychainbrain.com/articles/36939-supply-chain-cyberattack-could-have-thousands-of-victims-globally
- :เป็น
- 000
- 1
- a
- ตาม
- อยากทำกิจกรรม
- ความได้เปรียบ
- กับ
- การวิเคราะห์
- และ
- เป็น
- ARM
- AS
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- พยายาม
- กลับ
- แบ็ค
- BE
- สั่ง
- บล็อก
- by
- ที่เรียกว่า
- โทร
- โทร
- CAN
- โซ่
- การสื่อสาร
- บริษัท
- บริษัท
- บริษัท
- การประชุม
- ผลที่ตามมา
- ไทม์ไลน์การ
- ได้
- หนังสือรับรอง
- ลูกค้า
- cyberattack
- cybersecurity
- การตรวจพบ
- ซึ่งล้างผลาญ
- ยาก
- บริษัท
- ถูกตั้งค่าสถานะ
- สำหรับ
- ราคาเริ่มต้นที่
- ทั่วโลก
- รัฐบาล
- บัญชีกลุ่ม
- แฮ็ค
- กลุ่มแฮ็ก
- มี
- HTTPS
- ID
- ผิดกฎหมาย
- กิจกรรมที่ผิดกฎหมาย
- in
- อุตสาหกรรม
- ข้อมูล
- ติดตั้ง
- IT
- ITS
- jpg
- ชนิด
- ที่รู้จักกัน
- เกาหลี
- เกาหลี
- ขนาดใหญ่
- นำ
- น่าจะ
- ที่เชื่อมโยง
- การเชื่อมโยง
- มัลแวร์
- มีนาคม
- ล้าน
- ลูกค้านับล้าน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ชื่อ
- เครือข่าย
- ทางทิศเหนือ
- เกาหลีเหนือ
- of
- ONE
- ออนไลน์
- การดำเนินการ
- อื่นๆ
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- โพสต์
- ผลิตภัณฑ์
- ให้
- การตีพิมพ์
- รายงาน
- การวิจัย
- นักวิจัย
- s
- กล่าวว่า
- พูดว่า
- เซนติเนลวัน
- ให้บริการอาหาร
- ซอฟต์แวร์
- บาง
- อย่างเช่น
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ระบบ
- ใช้เวลา
- ทีม
- ที่
- พื้นที่
- พัน
- ไปยัง
- รวม
- โตโยต้า
- เป็นปกติ
- เรา
- รัฐบาลสหรัฐ
- หน่วย
- ผู้ที่ตกเป็นเหยื่อ
- วีดีโอ
- การประชุมทางวิดีโอ
- Website
- ที่
- อย่างกว้างขวาง
- กับ
- งาน
- ลมทะเล