02/06/2023

แฮกเกอร์กลุ่มใหม่ ใช้เทคนิคจู่โจมขั้นสูง พุ่งเป้าไปที่รัฐบาลและกองทัพในภูมิภาคอาเซียน

Group-IB บริษัทผู้ให้บริการรักษาความปลอดภัยไซเบอร์ เปิดเผยว่า ค้นพบแฮกเกอร์กลุ่มใหม่ใช้ชื่อว่า Dark Pink ตั้งขึ้นโดยมีเป้าหมายที่หน่วยงานรัฐบาลและและกองทัพในภูมิภาคอาเซียนเป็นหลัก

ความน่ากลัวของ Dark Pink คือการใช้ APT (Advanced Persistent Threats) หรือเทคนิคที่ซับซ้อน ชุดเครื่องมือที่สร้างขึ้นโดยเฉพาะ กลวิธี เทคนิค และขั้นตอนที่ซับซ้อน ซึ่งมีส่วนสำคัญในการโจมตีที่ประสบความสำเร็จในช่วงเจ็ดเดือนที่ผ่านมา

โดยในเดือนธันวาคม 2565 กลุ่มดังกล่าวได้ทำการเจาะระบบป้องกันทางไซเบอร์ของหกองค์กรในอาเซียน ทั้งในกัมพูชา อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ และเวียดนาม ซึ่งการโจมตีที่ประสบความสำเร็จครั้งแรกเกิดขึ้นในเดือนมิถุนายน 2565 โดยการเจาะเข้าถึงเครือข่ายของกลุ่มศาสนาในเวียดนาม และจู่โจมองค์กรในเวียดนามอีกครั้งในช่วงเดือนสิงหาคม

ในช่วง 4 เดือนสุดท้ายของปี Dark Pink ทำการเจาะระบบมากขึ้น โดยโจมตีหน่วยงานของกองทัพฟิลิปปินส์ในเดือนกันยายน สาขาการทหารของมาเลเซียในเดือนตุลาคม ตามด้วยองค์กรของรัฐในกัมพูชาและอินโดนีเซียในเดือนพฤศจิกายนและธันวาคม ตามลำดับ แต่ยังไม่มีข้อมูลการโจมตีองค์กรในประเทศไทยแต่อย่างใด

ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามของ Group-IB ยังค้นพบการโจมตีหน่วยงานพัฒนาแห่งรัฐของยุโรปที่ตั้งอยู่ในเวียดนามที่ไม่ประสบความสำเร็จในเดือนตุลาคม 2565

ผู้เชี่ยวชาญของ Group-IB กล่าวว่ารูปแบบการโจมตี APT ของ Dark Pink นั้นซับซ้อนมาก และการใช้ชุดเครื่องมือที่สร้างขึ้นโดยเฉพาะ และมีเทคนิคการหลบหลีกขั้นสูง เราจะยังคงเฝ้าติดตามและวิเคราะห์การโจมตี Dark Pink ทั้งในอดีตและในอนาคตต่อไป โดยมีจุดประสงค์เพื่อเปิดเผยผู้ที่อยู่เบื้องหลังกลุ่มแฮกเกอร์นี้

ที่มา : computerweekly