ไมโครซอฟท์รายงานแฮกเกอร์จากรัสเซียและเกาหลีเหนือ ไล่โจมตีบริษัทวิจัยยา COVID-19

by lew
13 November 2020 - 16:30

ไมโครซอฟท์รายงานพบกลุ่มแฮกเกอร์ระดับชาติ (nation-state actor) จากรัสเซียและเกาหลีเหนือไล่โจมตีบริษัทยาหลายแห่งที่กำลังวิจัยยาหรือวัคซีน COVID-19 อยู่

กลุ่มแรกคือกลุ่ม Strontium จากรัสเซียอาศัยการโจมตีแบบ password spray กวาดสุ่มบัญชีและรหัสผ่านนับล้านครั้งเพื่อพยายามเข้าถึงบัญชีของพนักงานบริษัทเหยื่อ

กลุ่ม Zinc จากเกาหลีเหนือส่งเมลฟิชชิ่งอย่างเจาะจง (spear phishing) หลอกเอารหัสผ่าน บางครั้งส่งเมลหลอกว่าเป็นคนรับสมัครงานแชตไปหาเหยื่อ ขณะที่กลุ่ม Cerium จากเกาหลีเหนือเช่นกันหลอกเหยื่อว่าเป็นตัวแทน World Health Organization

ไมโครซอฟท์ระบุว่าการโจมตีส่วนมากถูกบล็อคไว้ด้วยซอฟต์แวร์ได้ และหากไมโครซอฟท์พบว่าองค์กรใดถูกโจมตีก็จะแจ้งเตือน หรือหากโจมตีได้สำเร็จ ไมโครซอฟท์ก็จะเสนอความช่วยเหลือ

การโจมตีบริษัทด้านสาธารณสุขแม้ในช่วงเวลาที่ทั้งโลกกำลังเผชิญกับความยากลำบากเช่นนี้ทำให้ไมโครซอฟท์ออกมาเรียกร้องให้ผู้นำชาติต่างๆ ให้สัญญาว่าจะปกป้ององค์กรด้านสาธารณสุข นอกจากที่หน่วยงานของรัฐจะไม่โจมตีเป้าหมายด้านสาธารณสุขแล้วจะต้องไม่ปล่อยให้มีแฮกเกอร์ในชาติของตัวเองออกไปโจมตีองค์กรด้านสาธารณสุขชาติอื่นด้วย

ที่มา - Microsoft

ภาพโดย vipragen

Blognone Jobs Premium