ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read

UA-CERT เผยข้อมูลแฮกเกอร์รัสเซียที่บ่อนทำลายองค์กรในยูเครน

Table of Content

ศูนย์เผชิญเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (UA-CERT) อ้างว่ากลุ่มแฮกเกอร์จากรัสเซียที่ชื่อ From Russia with Love (อีกชื่อหนึ่งคือ Z-Team) ฝังมัลแวร์ขโมยข้อมูล สอดแนม และขัดขวางการทำงานขององค์กรต่าง ๆ ในยูเครน ไว้ในเว็บไซต์ปลอม

CERT-UA เชื่อว่าแฮกเกอร์กลุ่มนี้ต้องการฝังตัวไว้ในระบบเป้าหมายด้วยเครื่องมือขโมยข้อมูลที่ชื่อ Vidar ไว้ในเว็บไซต์ที่ปลอมตัวเป็นเว็บไซต์แจกซอฟต์แวร์สแกน IP เครือข่าย

Vidar จะขโมยข้อมูล session ของ Telegram ที่จะช่วยให้แฮกเกอร์สามารถล็อกอินเข้าไปในระบบโดยใช้บัญชีของเหยื่อที่ไม่ได้ใช้การยืนยันตัวตนแบบ 2 ปัจจัย (two-factor authentication) และสร้างการเชื่อมต่อกับ VPN เพื่อเป็นเครื่องมือการเจาะระบบ

เมื่อ From Russia with Love เจาะเข้าระบบได้แล้ว จะปล่อยมัลแวร์เรียกค่าไถ่ที่ชื่อ Somnia ซึ่งมีความพิเศษก็คือเป็นมัลแวร์เรียกค่าไถ่ที่ไม่มีเครื่องมือสำหรับถอดรหัสไฟล์ แปลว่าไฟล์จะถูกล็อกตลอดไป นอกจากนี้ แฮกเกอร์จะทำการคอยสอดแนมและรักษาตัวตนในระบบด้วยการใช้ Cobalt Strike Beacon และคอยดึงข้อมูล

ด้าน From Russia with Love อ้างเหตุของการโจมตีครั้งนี้ว่าต้องการโจมตี โวโลดีมีร์ เซเลนสกีย์ (Volodymyr Zelenskyy) ประธานาธิบดียูเครน

ที่มา govinfosecurity

พิสูจน์อักษร : สุชยา เกษจำรัส

Highlight

เล่นแลกเรียน ! เก็บ Achievement ‘Minecraft’ แลกทุน ม. Silicon Valley 5 แสน

14/07/2026
Read More

ซีพี แอ็กซ์ตร้า ร่วมแชร์วิสัยทัศน์ หนุน Modern Trade ผลักดัน SME ไทยเติบโตอย่างยั่งยืน

14/07/2026
Read More

ถอดคำพูด Jonny Kim อดีตหน่วย Navy SEAL, แพทย์ และนักบินอวกาศ NASA ในงาน Harvard Alumni Day 2026

14/07/2026
Read More

เมื่อมหาสมุทรกำลัง “มืดลง” อาจกระทบสิ่งมีชีวิตกว่า 90% ใต้ทะเล

14/07/2026
Read More

ประตูที่ถูกปิดตาย กับโฟมซับเสียงไวไฟ บทเรียนซ้ำซากของสถานบันเทิงไทย

14/07/2026
Read More

หนีไฟไหม้ในร้านเหล้า ! 5 สิ่งที่ต้องล็อกเป้าทันทีที่เดินเข้าประตู

13/07/2026
Read More

Related Content