Tags:
Node Thumbnail

note: ข่าวนี้ถูกส่งขึ้นมาโดยสมาชิกเว็บ ยังอยู่ระหว่างการตรวจสอบและคอมเมนต์เพื่อให้แก้ไข

แมคอาฟี (McAfee) บริษัทแอนตี้ไวรัสชื่อดังได้รายงานการปฏิบัติการ "GhostSecret" การแฮคระบบที่ระบาดไปทั่วโลก ซึ่งเกิดจากการก่อตั้งของกลุ่ม Hidden Cobra กลุ่มแฮคเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือโดยใช้เซิร์ฟเวอร์ของประเทศไทยในการจารกรรมทางไซเบอร์และการจู่โจมด้วยมัลแวร์ขนาดใหญ่มาก

นักวิจัยของแมคอาฟีได้กล่าวว่า การโจมตีของ Hidden Cobra ที่สถาบันการเงินในประเทศตุรกีช่วงวันที่ 14 ถึง 18 มีนาคมที่ผ่านมา เป็นเพียงแค่ส่วนเล็กจิ๊บจ๊อยของปฏิบัติการนี้เท่านั้น แผนการจู่โจมนี้จริง ๆ แล้วต้องการขยายวงกว้างไปสู่ระดับนานาชาติ 17 ประเทศทั่วโลก ซึ่งรวมถึงประเทศไทย สหรัฐอเมริกา เยอรมนี ญี่ปุ่น จีน และออสเตรเลีย โดยจุดประสงค์หลักที่ขบวนการนี้ทำนั่นคือการขโมยข้อมูลที่สำคัญมากจากระบบโครงสร้างพื้นฐานทั่วโลก อาทิ ระบบโทรคมนาคม การเงิน การแพทย์ และอุตสาหกรรมบันเทิง ซึ่งหลังจากนักวิจัยวิเคราะห์แล้วพบว่าปฏิบัติการ GhostSecret นี้มันช่างซับซ้อนยิ่งนักเพราะว่าการออกแบบระบบมันซับซ้อนมาก เพื่อหลอกลวงการตรวจสอบและตบตานักนิติวิทยาศาสตร์

หน่วยตรวจสอบของแมคอาฟียังได้พบอีกว่าขั้นตอนการฝังระบบนี้คล้ายกับมัลแวร์ Destover ที่เคยโจมตีบริษัท Sony Pictures ในปีค.ศ. 2014 และกลุ่ม Hidden Cobra นี้อาจเป็นต้นตอของการโจมตีมัลแวร์ WannaCry ที่เราน่าจะคุ้นหูกันดีในช่วงพฤษภาคมปีที่แล้ว

ในขณะเดียวกันนั้นทางกลุ่ม Computer Security Incident Response Team หรือกลุ่ม ThaiCERT ได้ประกาศในวันพุธที่ผ่านมาว่าถูกยึดเซิร์ฟเวอร์เพื่อใช้ในการโจมตีและได้มีการแจ้งเรื่องไปยังกระทรวงยุติธรรมแล้ว โดยเซิร์ฟเวอร์ที่ถูกยึดไปนั้นอยู่ที่สภานิติบัญญัติแห่งชาติ (สนช.) ในกรุงเทพมหานคร

ซึ่งในขณะนี้ทางบริษัทแมคอาฟีได้กำลังติดต่อมายังรัฐบาลไทยในการยกเลิกปฏิบัติการ GhostSecret ในการควบคุมโครงสร้างพื้นฐานเพื่อการรักษาระบบและเพื่อความมั่นคงในอนาคต

ที่มา - SecurityOnline

Get latest news from Blognone

Comments

By: coupen on 29 April 2018 - 11:18 #1047057

ความสามารถระดับนี้ ใครจะเชื่อว่าเป็นฝีมือประเทศด้อยพัฒนา แบบเกาหลีเหนือครับ 5555
USA ชงเอง กินเองทั้งนั้น 555555 หาเรื่องหาสิทธิเข้ามา "ตรวจตรา" ละไม่ว่า

By: Elysium
ContributorWindows PhoneSymbianWindows
on 29 April 2018 - 13:58 #1047080 Reply to:1047057
Elysium's picture
By: Gored on 29 April 2018 - 13:13 #1047074
Gored's picture

ปล่อยข่าวช่วงนี้จะดิสเครดิตหรือเปล่าเห็นเกาหลีสองฝ่ายจับไม้จับมือกัน

By: mixbeta
ContributorAndroidWindows
on 29 April 2018 - 13:45 #1047078 Reply to:1047074
mixbeta's picture

นั่นสิครับ ดูเหมือนไปดิสเครดิตสองประเทศนี้เลย

By: Gored on 29 April 2018 - 15:10 #1047093 Reply to:1047078
Gored's picture

ผมว่าดิสเครดิตฝ่ายเหนือมากกว่า เหมือนไม่อยากให้จับมือกันเดี๋ยวเสียพันธมิตร

By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 April 2018 - 14:14 #1047086
lew's picture
  • หัวข่าวชี้นำผิดมากครับ เซิร์ฟเวอร์ที่ติดมัลแวร์มากกว่า 10 ประเทศ ประเทศไทยแค่สูงสุด 45 เครื่อง
  • รายงานของ McAfee และ ThaiCert ไม่มีการพูดถึงเกาหลีเหนือนะครับ เป็นการคาดการณ์กันโดยบอกว่าเครื่องมือเหมือนกับกลุ่ม Hidden Corbra (ที่สรุปว่าเป็นของรัฐบาลเกาหลีเหนือโดย US-CERT) อันนี้พาดหัวก็อาจจะบอกว่า "กลุ่มแฮกเกอร์เกี่ยวข้องกับ..."
  • "ซึ่งในขณะนี้ทางบริษัทแมคอาฟีได้กำลังติดต่อมายังรัฐบาลไทยในการยกเลิกปฏิบัติการ GhostSecret ในการควบคุมโครงสร้างพื้นฐานเพื่อการรักษาระบบและเพื่อความมั่นคงในอนาคต" อะไรคือการ "ยกเลิกปฏิบัติการ" หรือครับ เขาติดต่อมาว่ามีเครื่องติดมัลแวร์ในบ้านเราให้เราไปติดต่อเจ้าของเครื่องแก้ปัญหา
  • "ซึ่งหลังจากนักวิจัยวิเคราะห์แล้วพบว่าปฏิบัติการ GhostSecret นี้มันช่างซับซ้อนยิ่งนักเพราะว่าการออกแบบระบบมันซับซ้อนมาก เพื่อหลอกลวงการตรวจสอบและตบตานักนิติวิทยาศาสตร์" อันนี้เยิ่นเย้อ "ผู้รายงานพบว่า GhostSecret มีกระบวนการหลบหลีกการตรวจสอบที่ซับซ้อน"
  • ควรลิงก์ตรง (และอ่านข้อมูลจาก) รายงานแรกของ McAfee เอง

lewcpe.com, @public_lewcpe

By: mixbeta
ContributorAndroidWindows
on 30 April 2018 - 00:42 #1047149 Reply to:1047086
mixbeta's picture

ขออภัยที่ผมตีความผิดพลาดครับ ขอบคุณสำหรับคำชี้แนะครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 May 2018 - 15:16 #1047364 Reply to:1047086
panurat2000's picture

มัลแวร์เกี่ยวข้องกับเกาหลีเหนือติดเซิร์ฟเวอร์ในไทยจำนวนมา, ThaiCERT กำลังประสานงาน

จำนวนมา ?

และกลุ่ม Hidden Cobra นี้อาจเป็นต้นตอของการโจมตีมัลแวร์ WannaCry

การโจมตีมัลแวร์ ?