01/31/2023

แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯ

กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับทางการรัสเซียกำลังโจมตีระบบโครงสร้างพื้นฐานของ Global Ordnance ผู้จำหน่ายอาวุธและชิ้นส่วนฮาร์ดแวร์ต่างๆ ให้กลาโหมสหรัฐฯ อย่างเป็นทางการ ด้วยการปลอมแปลงหน้าล็อกอินของระบบไมโครซอฟท์ที่บริษัทใช้งานอยู่

โดยทางบริษัท Recorded Future ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มเคลื่อนไหวที่ไม่ประสงค์ดี ที่กำลังถูกติดตามภายใต้โค้ดเนม TAG-53 เป็นที่รู้จักกันในวงการความปลอดภัยทางไซเบอร์ในชื่อต่างๆ ไม่ว่าจะเป็น Blue Callisto, Callisto, COLDRIVER, SEABORGIUM, หรือ TA446

พร้อมทั้งกล่าวด้วยว่า “จากรายงานสาธารณะเกี่ยวกับประวัติความเคลื่อนไหวของขบวนการ TAG-53 นี้ คาดว่ากิจกรรมการหลอกดูดข้อมูลรหัสผ่านดังกล่าวเป็นแค่ส่วนหนึ่งของกระบวนการฟิชชิ่งทั้งหมด โดยพบว่ามีโดเมนที่เกี่ยวข้องมากถึง 38 โดเมน ที่ไม่ได้มีเหยื่อแค่รายนี้รายเดียว”

มี 9 โดเมนในจำนวนนี้ที่อ้างไปถึงบริษัทและองค์กรดังอย่าง UMO Poland, Sangrail LTD, DTGruelle, Blue Sky Network, the Commission for International Justice and Accountability (CIJA), และ Russian Ministry of Internal Affairs ที่ถูกใช้สร้างหน้าล็อกอินหลอกเพื่อดูดรหัสผ่าน

อ่านเพิ่มเติมที่นี่ – THN