แจ้งเตือนกลุ่มแฮกเกอร์ Cobalt พุ่งเป้าโจมตีสถาบันทางการเงินในเอเชีย
ทีมนักวิจัยจาก Positive Technologies และกลุ่มบริษัทด้านความปลอดภัย เช่น Group-IB ได้มีการเผยแพร่การวิเคราะห์การโจมตีโดยกลุ่มซึ่งถูกเรียกว่า Cobalt หลังจากที่กลุ่ม Cobalt เริ่มมีการเปลี่ยนแปลงเทคนิค รูปแบบและวิธีการที่ใช้โจมตีที่เคยสร้างความเสียหายไปแล้วในมูลค่ากว่า 4 ล้านเหรียญสหรัฐฯ ในปี 2016
เป้าหมายของกลุ่ม Cobalt จะอยู่ในกลุ่มสถาบันการเงิน อาทิ ตลาดหลักทรัพย์ บริษัทประกันภัย บริษัทด้านการลงทุนและอื่นๆ
สำหรับข้อมูลเบื้องต้นของกลุ่ม Cobalt นั้น แรงจูงใจในการโจมตีหลักคือการโจมตีเพื่อขโมยเงิน โดยอาศัยรูปแบบการโจมตี Supply Chain Attack ซึ่งเป็นลักษณะการโจมตีเดียวกันกับการใช้ระบบของ M.E.Doc ในการแพร่กระจายมัลแวร์ NotPetya แฮกเกอร์จะอาศัยการโจมตีคู่ค้าหรือหุ้นส่วนเพื่อสร้างความน่าเชื่อถือมากขึ้นในการแพร่กระจายมัลแวร์ผ่านทางอีเมลฟิชชิ่ง
เมื่อแฮกเกอร์สามารถเข้าถึงเน็ตเวิร์กภายในของเป้าหมายอย่างเช่นธนาคารได้ แฮกเกอร์จะพยายามเข้าถึงระบบที่ใช้ในการดูแล ATM เพื่อใช้มัลแวร์ที่ถูกออกแบบมาพิเศษในการถอนเงินออกมา
ข้อมูลของกลุ่มแฮกเกอร์ Cobalt, รูปแบบของการโจมตีรวมไปถึงวิธีการลดผลกระทบเบื้องต้นยังมีรายละเอียดอีกมาก แนะนำให้อ่านข้อมูลเพิ่มเติมจากแหล่งที่มาของข่าวครับ
ที่มา : blog.ptsecurity
You must be logged in to post a comment.