TH | EN
TH | EN
หน้าแรก Technology แคสเปอร์สกี้เผย อาชญากรไซเบอร์ใช้กลวิธีใหม่โจมตีภาคอุตสาหกรรม

แคสเปอร์สกี้เผย อาชญากรไซเบอร์ใช้กลวิธีใหม่โจมตีภาคอุตสาหกรรม

รายงาน Kaspersky ICS CERT Report ฉบับล่าสุดเผยข้อมูลแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่ามีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง

ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรมหรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่น ๆ แต่การโจมตีเหล่านี้กลับโดดเด่นกว่า เนื่องจากจำนวนเป้าหมายที่จำกัดในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์ที่เป็นอันตรายแต่ละรายการมีอายุการใช้งานสั้นมาก

การวิเคราะห์ตัวอย่างสปายแวร์ 58,586 ตัวอย่างที่ถูกบล็อกบนคอมพิวเตอร์ ICS อย่างใกล้ชิดในครึ่งปีแรกของปี 2564 เปิดเผยว่า ตัวอย่างประมาณ 21.2% เป็นส่วนหนึ่งของชุดการโจมตีแบบจำกัดขอบเขต และอายุการใช้งานสั้น โดยวงจรชีวิตถูกจำกัดไว้ที่ประมาณ 25 วัน ซึ่งน้อยกว่าอายุการใช้งานของแคมเปญสปายแวร์แบบ “ดั้งเดิม”

แม้ว่าตัวอย่างสปายแวร์ “ที่ผิดปกติ” เหล่านี้แต่ละรายการจะมีอายุสั้นและไม่ได้มีการแพร่กระจายอย่างกว้างขวาง แต่ก็มีส่วนสำคัญในการโจมตีสปายแวร์ทั้งหมด ตัวอย่างเช่น ในเอเชีย ในคอมพิวเตอร์จำนวน 6 เครื่องถูกโจมตีด้วยสปายแวร์ จะมี 1 เครื่องที่ถูกโจมตีด้วยตัวอย่างสปายแวร์ที่ “ผิดปกติ” นี้ (2.1% จาก 11.9%)

แคมเปญลักษณะนี้ส่วนมากแพร่กระจายจากองค์กรอุตสาหกรรมหนึ่งไปยังอีกองค์กรหนึ่งผ่านอีเมลฟิชชิ่งที่ออกแบบมาอย่างดี เมื่อเจาะเข้าไปในระบบของเหยื่อแล้ว ผู้โจมตีจะใช้อุปกรณ์ดังกล่าวเป็นเซิร์ฟเวอร์โจมตี C2 (คำสั่งและการควบคุม) ครั้งต่อไป อาชญากรไซเบอร์สามารถใช้อีเมลของบริษัทในทางที่ผิด และแพร่กระจายสปายแวร์มากขึ้นไปอีกด้วยการเข้าถึงรายชื่อผู้รับจดหมายของเหยื่อ

จากข้อมูลเทเลมิทรีของ Kaspersky ICS CERT พบว่า องค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลกถูกโยงเข้ากับโครงสร้างพื้นฐานที่เป็นอันตราย และถูกใช้โดยกลุ่มอาชญากรไซเบอร์เพื่อกระจายการโจมตีไปยังองค์กรที่ติดต่องานและพันธมิตรทางธุรกิจ แคสเปอร์สกี้ประเมินว่า ผลมาจากการโจมตีเหล่านี้ มีจำนวนบัญชีบริษัทที่ถูกบุกรุกหรือถูกขโมยทั้งหมดมีมากกว่า 7,000 บัญชี

ข้อมูลที่ละเอียดอ่อนที่ได้ขโมยจากคอมพิวเตอร์ ICS นั้นมักจะจบลงที่ตลาดต่าง ๆ ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่ามีตลาดมากกว่า 25 แห่งที่มีการขายข้อมูลประจำตัวที่ขโมยมาจากแคมเปญอุตสาหกรรมลักษณะนี้ การวิเคราะห์ตลาดดังกล่าวแสดงให้เห็นว่ามีความต้องการข้อมูลรับรองบัญชีองค์กรสูง โดยเฉพาะอย่างยิ่งสำหรับบัญชีเดสก์ท็อประยะไกล (Remote Desktop Accounts – RDP) บัญชี RDP กว่า 46% ที่ขายในตลาดที่ทำการวิเคราะห์นั้นเป็นของบริษัทในสหรัฐอเมริกา ส่วนที่เหลือมาจากเอเชีย ยุโรป และละตินอเมริกา และพบว่าบัญชี RDP เกือบ 4% (เกือบ 2,000 บัญชี) ที่ขายเป็นของเอ็นเทอร์ไพรซ์อุตสาหกรรม

ตลาดที่กำลังเติบโตอีกแห่งคือ Spyware-as-a-Service เนื่องจากซอร์สโค้ดของโปรแกรมสปายแวร์ยอดนิยมบางโปรแกรมได้รับการเผยแพร่สู่สาธารณะ จึงพร้อมใช้งานสูงในร้านค้าออนไลน์ในรูปแบบของบริการ – นักพัฒนาไม่เพียงขายมัลแวร์เป็นผลิตภัณฑ์เท่านั้น แต่ยังรวมใบอนุญาตสำหรับตัวสร้างมัลแวร์และการเข้าถึงโครงสร้างพื้นฐานที่กำหนดค่าไว้ล่วงหน้าเพื่อสร้างมัลแวร์

คิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า “ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้เราได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้งและจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว กลวิธีอื่น ๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า”

บทความอื่น ๆ ที่น่าสนใจ

AP เผยปี 65 เตรียมเปิดตัวโครงการใหม่ 65 โครงการ มูลค่า 78,000 ล้านบาท

Kubix ประเดิมจับมือ GDH และบรอดคาซท์ฯ เตรียมเปิดตัว DESTINY Token

STAY CONNECTED

0แฟนคลับชอบ
0ผู้ติดตามติดตาม

Lastest News

โซนี่เปิดตัวหูฟังไร้สาย WH-1000XM5 และ LinkBuds S จัดเต็มด้วยเทคโนโลยีเสียงครบครัน และระบบตัดเสียงรบกวน

บริษัท โซนี่ ไทย จำกัด ยกระดับประสบการณ์ใหม่ของการฟังเพลงคุณภาพสูง เปิดตัว WH-1000XM5 หูฟัง hi-res audio ไร้สายแบบครอบหูเจนเนอเรชัน 5 ในตระกูล 1000X Series ที่ได้รับรางวัลและการยอมรับว่าเป็นหูฟังที่ตัดเสียงรบกวนที่ดีที่สุด

Traveloka จัดมหกรรมการท่องเที่ยวระหว่างประเทศ มอบส่วนลดสูงสุด 60% เมื่อจองบริการผ่านแอปฯ 25-31 พฤษภาคมนี้

ทราเวลโลก้า เปิดตัวมหกรรมการท่องเที่ยวระหว่างประเทศ - International Travel Fair แคมเปญกระตุ้นการท่องเที่ยวระหว่างประเทศ ที่จัดขึ้นเป็นครั้งแรกและเป็นครั้งที่ใหญ่ที่สุดนับตั้งแต่มีการเปิดประเทศ ด้วยการมอบข้อเสนอและส่วนลดพิเศษสูงสุดถึง 60%

WHAUP คว้าดีลติดตั้ง Solar Rooftop ศูนย์การค้าเมกาบางนา ขนาด 10 MW จ่อเซ็นสัญญาเพิ่ม 3 โครงการ 15 MW ภายใน Q2/65

บมจ. ดับบลิวเอชเอ ยูทิลิตี้ส์ แอนด์ พาวเวอร์ (WHAUP) ประกาศเดินเกมรุกตามแผน เร่งขยายพอร์ตพลังงานหมุนเวียนผ่านการผลิตไฟฟ้าพลังงานแสงอาทิตย์บนหลังคาต่อเนื่อง ล่าสุดคว้าดีลติดตั้ง Solar Rooftop โครงการ Megabangna จำนวน 13 อาคาร พื้นที่หลังคารวม 62,000 ตารางเมตร

SAPPE เปิดแผนยุทธศาสตร์ ย้ำภาพ Global Brand ตั้งเป้าเติบโต 3 เท่า ทำรายได้แตะ 10,000 ล้านบาทภายใน 5 ปี

‘บมจ. เซ็ปเป้’ หรือ SAPPE เปิดแผนยุทธศาสตร์ครั้งสำคัญย้ำภาพ Global Brand ตั้งเป้ารายได้ Triple Growth แตะ 10,000 ล้านบาท ภายใน 5 ปีข้างหน้า จากธุรกิจ 4 ส่วน ได้แก่ ตลาดต่างประเทศ ตลาดในประเทศ ออลโคโค่ และการทำ M&A

แฟลช ผลิตถุงคลุมกระเป๋าระบุตัวเลขจำกัดความเร็วรถแจกโรงเรียน หวังช่วยลดอุบัติเหตุบนท้องถนนให้แก่เด็กและเยาวชน

แฟลช เอ็กซ์เพรส ร่วมส่งเสริมความปลอดภัยรอบรั้วโรงเรียน ริเริ่มโครงการ “Flash Safety Bag, Safety Zone” ภายใต้แนวคิด “ร่วมสร้างความปลอดภัย ส่งต่อความห่วงใยสู่เยาวชน” ผลิตถุงคลุมกระเป๋านักเรียนระบุตัวเลขจำกัดความเร็วรถวิ่ง 30 กิโลเมตรต่อชั่วโมง

บำรุงราษฎร์ขึ้นแท่น รพ.ที่ดีที่สุดในไทย 2 ปีซ้อน – ติดอันดับ 146 รพ.ที่ดีที่สุดในโลก ย้ำศักยภาพการแพทย์ไทยไม่แพ้ชาติใดในโลก

โรงพยาบาลบำรุงราษฎร์ได้รับการจัดอันดับเป็นโรงพยาบาลที่ดีที่สุดในประเทศไทย (World's Best Hospitals 2022 - Thailand) ด้วยคะแนน 94.79% ซึ่งนับเป็นปีที่ 2 ติดต่อกัน รวมถึงยังได้รับการจัดอันดับว่าเป็นโรงพยาบาลเพียงแห่งเดียวในไทยที่ติดอันดับ 146 จาก 150 ของโรงพยาบาลที่ดีที่สุดในโลกปี 2565

ทีเอพี กรุ๊ป จับมือ Blueleaf Energy นำพลังงานแสงอาทิตย์มาใช้ในการผลิตเครื่องดื่มไฮเนเก้น

ไทยเอเชีย แปซิฟิค บริวเวอรี่ (ทีเอพี กรุ๊ป) เดินหน้าสู่เป้าหมายแนวทางการผลิตอย่างยั่งยืน ติดตั้งโซลาร์ฟาร์ม พร้อมเปิดใช้งาน ภายใต้โครงการ “TAP’s Brewed by the Sun” มุ่งเน้นการใช้พลังงานสะอาดจากแสงอาทิตย์ เพื่อแปลงเป็นพลังงานไฟฟ้าทดแทน

แฟนคลับออเจ้าพร้อม! Kubix เปิดจองซื้อ ‘DESTINY TOKEN’ แล้ววันนี้ ชูจุดเด่นราคาไม่ผันผวน พร้อมผลตอบแทนเริ่มต้น 2.99% ต่อปี

Kubix เปิดจองซื้อ DESTINY TOKEN จากภาพยนตร์บุพเพสันนิวาส ๒ ตั้งแต่วันนี้ (23 พฤษภาคม) ถึงวันที่ 20 มิถุนายนนี้ ผ่านแอปฯ Kubix โดยเสนอขายจำนวนจำกัดเพียง 16,087 โทเคน ผ่านการจัดสรรแบบ First Come First Served

เสียวหมี่ ใช้สมาร์ทโฟน Xiaomi 12 Series ร่วมถ่ายทอดความเป็นไทยสู่สายตาคนทั่วโลกผ่านภาพยนตร์สั้น “The Warrior”

เสียวหมี่ สานต่อความสำเร็จ Xiaomi Studios ผ่านโปรเจกต์พิเศษ PrimeTime Mini Series ที่ในปีนี้ได้รวบรวมครีเอเตอร์มือดีจาก 6 ประเทศมาสร้างสรรค์ผลงาน ซึ่งประเทศไทยได้ร่วมเป็นส่วนหนึ่งของโปรเจกต์ PrimeTime Mini Series นี้ด้วย

บิทคับ จับมือ DITP สนับสนุนผู้ประกอบการ สู่การเป็นผู้ประกอบการในยุคเศรษฐกิจดิจิทัล

บิทคับ แคปปิตอล กรุ๊ป โฮลดิ้งส์ ร่วมลงนามบันทึกข้อตกลงความร่วมมือกับกรมส่งเสริมการค้าระหว่างประเทศ กระทรวงพาณิชย์ (DITP) เสริมสร้างศักยภาพ สนับสนุนผู้ประกอบการนิติบุคคล และผู้ประกอบการรุ่นใหม่ เพื่อเตรียมพร้อมสู่การเป็นผู้ประกอบการในยุคเศรษฐกิจดิจิทัล

MUST READ

วรุณาเดินหน้า “คุ้งบางกะเจ้าโมเดล” ต้นแบบฟื้นฟูสิ่งแวดล้อมอย่างยั่งยืนด้วย AI

เทคโนโลยีมีส่วนช่วยให้เราสามารถดูแลสิ่งแวดล้อม และบริหารจัดการทรัพยากรธรรมชาติได้อย่างเป็นระบบ และนำข้อมูลดิจิทัลมาใช้ประโยชน์ได้ในชีวิตจริง อย่างการวางแผนฟื้นฟูพื้นที่สีเขียวที่คุ้งบางกะเจ้าในโครงการ OUR Khung BangKachao

‘อาภา หน่อตา’ กับการพัฒนาคุณภาพชีวิตคนไร้สัญชาติด้วยงานเย็บปักถักร้อย พร้อมใช้ออนไลน์สู้วิกฤติท่องเที่ยว

อาภา หน่อตา ผู้ประกอบการวัยเก๋าชาวเชียงราย เจ้าของร้าน สีสันพันเผ่า เสื้อผ้าชนเผ่า ชาวไทยภูเขา และผู้อยู่เบื้องหลังธุรกิจเพื่อสังคมที่ใช้สีสันและลวดลายงดงามของเครื่องแต่งกายชนเผ่า ในการพัฒนาคุณภาพชีวิตกลุ่มสตรีในชุมชนชาติพันธุ์

d-DATA: บล็อกเชน ดาต้า และเอไอ ขับเคลื่อนการพัฒนาประเทศ

ปฏิเสธไม่ได้ว่าธุรกิจต้องขับเคลื่อนด้วยเทคโนโลยีและข้อมูล ประเทศชาติก็เช่นกัน การพัฒนาประเทศจำเป็นต้องมีและใช้ข้อมูลและเทคโนโลยีดิจิทัล

ส่องนิสัยการทำความสะอาดคนไทย Dyson เผยคนไทยกว่า 40% จะทำความสะอาดบ้านแค่ตอนเห็นฝุ่น

Dyson เผยผลการสำรวจและวิจัย Global Dust Study ที่จัดขึ้นเป็นครั้งแรกในเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย โดยสำรวจนิสัยการทำความสะอาดและความเข้าใจเกี่ยวกับฝุ่นในครัวเรือน รวมถึงผลกระทบต่อคุณภาพชีวิตในบ้าน

6 ปีกับภารกิจที่ท้าทายของ “ดร.ณรงค์ ศิริเลิศวรกุล” บนเส้นทางการบริหาร สวทช. และการวางโครงสร้างพื้นฐานด้าน วทน. สำหรับเศรษฐกิจใหม่ให้ประเทศไทย

เป็นเวลากว่า 25 ปีของ สวทช. ก่อนที่ ดร.ณรงค์ ศิริเลิศวรกุล จะก้าวสู่ตำแหน่ง ผู้อำนวยการ สวทช. สองสมัย (ตั้งแต่วันที่ 27 สิงหาคม 2559-วันที่ 26 สิงหาคม 2565)
Newsletter

สนใจรับข่าวสารจาก The Story Thailand อัพเดตก่อนใคร สมัคร Newsletter กับเราเพียงกรอกอีเมลเท่านั้น