แคสเปอร์สกี้ แลป เปิดเผยภัยคุกคามหน่วยงานรัฐ “Muddy Water” โจมตีเอเชีย ยุโรป และแอฟริกา

กลุ่มผู้ร้ายคุกคามทางไซเบอร์ขั้นสูงที่ชื่อ มัดดี้วอเทอร์ (Muddy Water) ที่ตรวจพบครั้งแรกในการโจมตีอิรักและซาอุดิอาระเบียเมื่อปี2017แต่เมื่อต้นปี 2018นี้ นักวิจัยของแคสเปอร์สกี้ แลป ตรวจสอบกิจกรรมของมัดดี้วอเทอร์และพบปฏิบัติการขนาดใหญ่ที่มีเป้าหมายเพิ่มเป็นหน่วยงานรัฐบาลในประเทศจอร์แดน ตุรกี อาเซอร์ไบจัน ปากีสถาน อาฟกานิสถาน มาลี ออสเตรีย รัสเซีย อิหร่าน และบาห์เรน มัลแวร์ที่ใช้แพร่กระจายผ่านการสเปียร์ฟิชชิ่งที่ไฟล์เอกสารสำนักงาน จากนั้นแจ้งให้ผู้ใช้เปิดใช้งานมาโคร ขณะนี้การโจมตียังปฏิบัติการอยู่

จากการตรวจสอบเนื้อหาของข้อความสเปียร์ฟิชชิ่ง พบว่าเป้าหมายคือหน่วยงานรัฐ หน่วยงานทางทหาร บริษัทโทรคมนาคม และสถาบันการศึกษา ในอีเมลจะแนบไฟล์MS Office เวอร์ชั่น 97-2003 และจะเริ่มแพร่กระจายทันทีเมื่อผู้ใช้เปิดใช้งานมาโคร

ขณะนี้ ยังไม่ทราบว่า ใครอยู่เบื้องหลังปฏิบัติการมัดดี้วอเทอร์ แต่แน่ชัดว่ามีแรงจูงใจด้านภูมิศาสตร์การเมือง โค้ดที่ใช้ในการโจมตีล่าสุดออกแบบหลอกล่อให้การสืบสวนไขว้เขว เช่น การใส่ภาษาจีนในโค้ด และใช้ชื่ออย่าง ลีโอ พูพัค เว็นเด็ตต้า และเติร์ก ในมัลแวร์อีกด้วย

อามิน ฮาสบินิ นักวิจัยอาวุโสด้านความปลอดภัย ทีม GReAT แคสเปอร์สกี้ แลป กล่าวว่า “ในปีที่แล้ว เราเห็นกลุ่มมัดดี้วอเทอร์ดำเนินการโจมตีจำนวนมาก และพัฒนาวิธีการและเทคนิคใหม่ๆ อย่างต่อเนื่อง กลุ่มนี้มีทีมที่คอยปรับปรุงทูลคิทเพื่อลดการถูกตรวจจับโดยผลิตภัณฑ์เพื่อความปลอดภัยต่างๆ ทำให้เชื่อว่าการโจมตีจะแข็งแกร่งยิ่งขึ้น แคสเปอร์สกี้ แลป จึงประกาศการค้นพบนี้ให้ทราบในวงกว้าง เพื่อให้องค์กรต่างๆ ได้ระมัดระวังป้องกันองค์กรของตน ปัจจุบัน เรายังทำการวิเคราะห์การดำเนินการและจับตามมองปฏิบัติการเพื่อมองหาความผิดพลาดของกลุ่มนี้”

แคสเปอร์สกี้ แลป ขอแนะนำให้องค์กรลดความเสี่ยงจากการตกเป็นเหยื่อภัยโจมตีทางไซเบอร์ อย่างมัดดี้วอเทอร์ ดังนี้

  • ดำเนินขั้นตอนความปลอดภัยเต็มรูปแบบ ได้แก่ การตรวจจับ การป้องกัน และการสืบสวนการโจมตีแบบกำหนดเป้าหมาย รวมถึงการฝึกอบรมและการใช้งานโซลูชั่นเพื่อความปลอดภัยสำหรับการโจมตีประเภทนี้
  • ให้เจ้าหน้าที่ด้านความปลอดภัยเข้าถึงข้อมูลThreat Intelligence อย่างตัวบ่งชี้ช่องโหว่ (Indicators of Compromise) และYARA rulesซึ่งจะช่วยสนับสนุนเรื่องทูลในการป้องกันการโจมตีแบบกำหนดเป้าหมายและการค้นหาต่างๆ
  • ติดตั้งขั้นตอนการจัดการแพทช์ระดับเอ็นเทอร์ไพรซ์
  • ตรวจสอบการตั้งค่าและการทำงานต่างๆ อย่างน้อยสองครั้ง
  • ให้ความรู้เจ้าหน้าที่ในการสังเกตอีเมลที่น่าสงสัยและวิธีการจัดการ

ข้อมูลเพิ่มเติมของปฏิบัติการมัดดี้วอเทอร์https://securelist.com/muddywater/88059

Latest

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Newsletter

Don't miss

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์ 2567 – บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด ตอบโจทย์ยุค AI PC ยกระดับประสบการณ์ให้ทุกการใช้งาน เปิดตัวโน้ตบุ๊ก Acer Swift Series รุ่นล่าสุด...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

LEAVE A REPLY

Please enter your comment!
Please enter your name here