การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานอาจมีเหยื่อนับพันรายทั่วโลก

A การโจมตีทางไซเบอร์ ด้วยลิงก์ที่เป็นไปได้ไปยังเกาหลีเหนือที่พยายามติดตั้งมัลแวร์ขโมยข้อมูลภายในเครือข่ายองค์กรมากกว่า 1,000 แห่งเพื่อพยายามขโมยข้อมูลประจำตัวและข้อมูลอื่น ๆ ตามการวิเคราะห์ที่เผยแพร่เมื่อวันที่ 29 มีนาคม CyberScoop รายงาน

นักวิจัยจากทีม SentinelLabs ของบริษัทรักษาความปลอดภัยทางไซเบอร์ SentinelOne ติดตามกิจกรรมผิดกฎหมายที่ถูกตั้งค่าสถานะโดยระบบการตรวจจับกลับไปยังซอฟต์แวร์การติดตั้งจากบริษัทชื่อ 3CX ซึ่งตามเว็บไซต์ของบริษัท ให้บริการการประชุมผ่านวิดีโอและผลิตภัณฑ์การสื่อสารออนไลน์แก่บริษัทต่างๆ เช่น Toyota, McDonalds, Pepsi และ Chevron โดยรวมแล้วบริษัทกล่าวว่าให้บริการลูกค้าประมาณ 12 ล้านรายทั่วโลก

การโจมตีขนาดใหญ่ประเภทนี้ใช้ประโยชน์จากห่วงโซ่อุปทานของบริษัทในการติดตั้งแบ็คดอร์ภายในเครือข่ายของลูกค้า การป้องกันอาจเป็นเรื่องยาก และอาจนำไปสู่ผลร้ายแรงต่อผู้เสียหายได้ นอกจากนี้ยังเป็นการดำเนินการประเภทหนึ่งที่มักเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ของรัฐ

SentinelLabs ซึ่งเป็นหน่วยงานวิจัยของ SentinelOne ไม่ได้ระบุถึงการโจมตีที่เรียกว่า “SmoothOperator” ของกลุ่มแฮ็กใดๆ แต่นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Crowdstrike กล่าวในบล็อกโพสต์เมื่อวันที่ 29 มีนาคมว่า การโจมตีดังกล่าวน่าจะเป็นผลงานของกลุ่มที่ตนเรียกว่า "Labyrinth Chollima" ซึ่งเป็นชื่อของหนึ่งในหน่วยแฮ็กข้อมูลที่มีประสิทธิผลมากที่สุดของเกาหลีเหนือ

กลุ่มดังกล่าวเป็นที่รู้จักในอุตสาหกรรมความปลอดภัยทางไซเบอร์อย่างกว้างขวางมากขึ้นโดยเป็นส่วนหนึ่งของ “Lazarus Group” ซึ่งรัฐบาลสหรัฐฯ ได้เชื่อมโยงกับกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งควบคุมโดยเกาหลีเหนือ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.supplychainbrain.com/articles/36939-supply-chain-cyberattack-could-have-thousands-of-victims-globally