Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน 

2 ม.ค.63 (23:45 น.)
เปิดอ่าน 276 ครั้ง
Microsoft ได้แถลงความสำเร็จในการร่วมกับเจ้าหน้าที่เข้าปิดโดเมนกว่า 50 แห่ง ซึ่งเชื่อว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

credit : Palo Alto Networks

เป็นเวลาหลายเดือนแล้วที่ Microsoft ได้ประสานกับหน่วยงานด้านคดีอาญชากรรมทางดิจิทัลเพื่อติดตามพฤติกรรมของกลุ่มแฮ็กเกอร์เกาหลีเหนือภายใต้ปฏิบัติการที่ชื่อ ‘Thallium’ จนเชื่อว่าแฮ็กเกอร์มีการใช้โดเมนกว่า 50 แห่งเพื่อเป็นฐานในการโจมตี Phishing หลายรูปแบบที่หวังลอบขโมย Credentials ของเหยื่อสู่การเข้าถึงระบบภายในต่อไป

Tom Burt, Cooperate Vice President Security&Trust จาก Microsoft กล่าว่วา “จากข้อมูลเราพบว่าเหยื่อคือ ลูกจ้างของหน่วยงานรัฐบาล มหาวิทยาลัย สถาบันวิจัย องค์กรด้านสันติภาพและสิทธิมนุษยชน และบุคคลที่ทำงานด้านนิวเคลียร์ โดยเหยื่อกระจายอยู่ในหลายประเทศคือ สหรัฐอเมริกา ญี่ปุ่น และเกาหลีใต้” Burt ยังเสริมถึงกระบวนการทำงานของแฮ็กเกอร์ด้วยมัลแวร์ที่ชื่อ KimJongRAT และ BabyShark ว่า “หลังจากติดตั้งมัลแวร์ลงเครื่องเหยื่อได้แล้วจะมีการลอบขโมยข้อมูลและฝังตัวให้ถูกตรวจสอบได้ยากเพื่ออยู่ให้ได้นานที่สุด (Persistent) จากนั้นจะรอรับคำสั่งต่อไป” (ตามภาพด้านบน) อย่างไรก็ตาม Microsoft ได้เคยร่วมกับหน่วยงานรัฐเพื่อจัดการโดเมนของกลุ่มคนร้ายอื่นมาหลายครั้งแล้ว

ที่มา :  https://www.zdnet.com/article/microsoft-takes-down-50-domains-operated-by-north-korean-hackers/ , https://www.techtalkthai.com/microsoft-destroys-50-north-korean-hacker-domains/

กองทัพอากาศเคียงข้างประชาชน

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง