ไมโครซอฟท์รายงานพบกลุ่มแฮกเกอร์ระดับชาติ (nation-state actor) จากรัสเซียและเกาหลีเหนือไล่โจมตีบริษัทยาหลายแห่งที่กำลังวิจัยยาหรือวัคซีน COVID-19 อยู่
กลุ่มแรกคือกลุ่ม Strontium จากรัสเซียอาศัยการโจมตีแบบ password spray กวาดสุ่มบัญชีและรหัสผ่านนับล้านครั้งเพื่อพยายามเข้าถึงบัญชีของพนักงานบริษัทเหยื่อ
กลุ่ม Zinc จากเกาหลีเหนือส่งเมลฟิชชิ่งอย่างเจาะจง (spear phishing) หลอกเอารหัสผ่าน บางครั้งส่งเมลหลอกว่าเป็นคนรับสมัครงานแชตไปหาเหยื่อ ขณะที่กลุ่ม Cerium จากเกาหลีเหนือเช่นกันหลอกเหยื่อว่าเป็นตัวแทน World Health Organization
ไมโครซอฟท์ระบุว่าการโจมตีส่วนมากถูกบล็อคไว้ด้วยซอฟต์แวร์ได้ และหากไมโครซอฟท์พบว่าองค์กรใดถูกโจมตีก็จะแจ้งเตือน หรือหากโจมตีได้สำเร็จ ไมโครซอฟท์ก็จะเสนอความช่วยเหลือ
การโจมตีบริษัทด้านสาธารณสุขแม้ในช่วงเวลาที่ทั้งโลกกำลังเผชิญกับความยากลำบากเช่นนี้ทำให้ไมโครซอฟท์ออกมาเรียกร้องให้ผู้นำชาติต่างๆ ให้สัญญาว่าจะปกป้ององค์กรด้านสาธารณสุข นอกจากที่หน่วยงานของรัฐจะไม่โจมตีเป้าหมายด้านสาธารณสุขแล้วจะต้องไม่ปล่อยให้มีแฮกเกอร์ในชาติของตัวเองออกไปโจมตีองค์กรด้านสาธารณสุขชาติอื่นด้วย
ที่มา - Microsoft
ภาพโดย vipragen
Comments
กดไลค์ให้ MS
เหมือนยิงถล่มโรงพยาบาลในช่วงสงคราม
เสนอความช่วยเหนือ -> ช่วยเหลือ
ก็เป็นอีกหนึ่งเหตุผลว่าทำไม Security Patch ถึงจำเป็นต้องอัพเดตตลอด
รอบนี้ MS หล่อเลยอย่างเดียวไม่หล่อจังหวัดอื่น
ชื่อกลุ่มนี่ MS ตั้งเองใช่มั้ยครับ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ปกติใช่ครับ แต่พวกนี้มักจะอาศัยชื่อสักอย่าง แกะไบนารีของมัลแวร์แล้วเจอชื่อนี้เลยเอามาเรียกชื่อกลุ่มอะไรแบบนั้น
lewcpe.com, @wasonliw
อ้อ ขอบคุณครับ พอดีเห็นชื่อมันเป็นธาตุในตารางธาตุเลยสงสัย และสงสัยต่อว่าทำไมถึงตั้งชื่อเป็นธาตุสามตัวนี้ คือมันไม่มีความเชื่อมโยงอะไรกันเลย (อยู่กันคนละหมู่)
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!