หน่วยงานไซเบอร์อิสราเอลแจ้งเตือนแฮกเกอร์ใช้อีเมลหลอกลวงต่อองค์กรในประเทศ

หน่วยงานไซเบอร์แห่งชาติของอิสราเอล (INCD) ได้แจ้งเตือนถึงภัยคุกคามทางไซเบอร์ในรูปแบบอีเมลฟิชชิ่งที่แอบอ้างว่า เป็นการอัปเดตความปลอดภัยแบบ Zero-day ของเครื่องมือและการบริการ Load Balancing (F5 BIG-IP) ที่ใช้บนระบบปฏิบัติการ Windows และ Linux
.
กลุ่ม Hactivist โปรปาเลสไตน์ ชื่อ Handala ได้ออกมายอมรับว่า โจมตีแบบอีเมลฟิชชิ่งบนเครือข่ายของอิสราเอลหลายแห่ง โดยใช้เนื้อหาที่แจ้งเตือนว่าช่องโหว่แบบ Zero-day ของระบบ F5 BIG-IP ถูกโจมตี และเรียกร้องให้องค์กรในอิสราเอลดาวน์โหลด และติดตั้งการอัปเดตแพทซ์ความปลอดภัยก่อนที่เครือข่ายจะถูกละเมิด และเมื่อผู้ตกเป็นเหยื่อดาวน์โหลดโปรแกรมมาติดตั้ง แฮกเกอร์ก็จะทำการลบข้อมูลบนเครื่องคอมพิวเตอร์
.
หน่วยงานไซเบอร์แห่งชาติของอิสราเอลทำหน้าที่เฝ้าระวัง รับผิดชอบ และปกป้องประเทศจากภัยคุกคามทางไซเบอร์ และเตือนองค์กรและประชาชนเกี่ยวกับการโจมตีที่ทราบ ตั้งแต่ ต.ค.66 อิสราเอลตกเป็นเป้าหมายแฮกเกอร์โปรปาเลสไตน์และอิหร่าน ซึ่งดำเนินการขโมยข้อมูลและลบข้อมูลในองค์กรต่าง ๆ ในประเทศอิสราเอล และเมื่อ พ.ย.66 พบมัลแวร์ BiBi Wiper (มัลแวร์ที่ลบข้อมูลของคอมพิวเตอร์เป้าหมาย) สามารถทำงานได้ทั้งในระบบปฏิบัติการ Windows และ Linux และถูกสร้างขึ้นโดยแฮกเกอร์ที่สนับสนุนกลุ่มฮามาส
.
การป้องกันที่ดีที่สุด
ควรดาวน์โหลดแพทซ์อัปเดตความปลอดภัยจากผู้จำหน่ายฮาร์ดแวร์โดยตรงเท่านั้น ไม่ใช่จากลิงก์ดาวน์โหลดของบุคคลที่สาม
----------------------------------------------------------------------------
แหล่งที่มา : intsharing, bleepingcomputer
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ดูน้อยลง