กลุ่มแฮกเกอร์จากเวียดนามกำลังใช้ประโยชน์จากช่องโหว่ของเว็บไซต์ในการแพร่กระจายมัลแวร์ที่รวบรวมไว้ ตามรายงานของ ESET กลุ่ม APT 32 หรือที่รู้จักกันในนาม OceanLotus เป็นกลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับรัฐบาลเวียดนามได้ดำเนินการโจมตีเว็บไซต์ที่มีช่องโหว่ต่างๆ อย่างน้อย 21 แห่งทั้งของภาครัฐและองค์กรอื่นๆ ได้แก่ เว็บไซต์กระทรวงกลาโหมกัมพูชา เว็บไซต์กระทรวงการต่างประเทศกัมพูชา, เว็บไซต์สโมสรกอล์ฟกัมพูชา เป็นต้น
ตั้งแต่เดือนกันยายน 2018 ซึ่ง ESET ได้ทำการแจ้งเตือนไปยังเว็บไซต์ต่างๆ เหล่านั้นแล้ว แต่เหมือนผู้ดูแลเว็บไซต์เหล่านั้นยังคงไม่สนใจกับความไม่ปลอดภัยที่เกิดขึ้น เพราะ ESET ยังคงพบโค้ดอันตรายบนเว็บไซต์เหล่านั้นอยู่ในขณะนี้
โดยการโจมตีในครั้งนี้ของกลุ่ม APT32 แสดงถึงเทคโนโลยีที่ใช้มีความซับซ้อนมากขึ้นในการโจมตีมากกว่าการโจมตีครั้งก่อนๆ โดยมีการหลบเลี่ยงการตรวจสอบและสามารถแพร่กระจายมัลแวร์ที่ติดตั้ง payloads เพิ่มเติมไปยังระบบอื่นๆได้
กลุ่ม APT 32 ทำการโจมตีโดย inject โค้ด Javascript อันตรายลงไปบนหน้าเว็บ หรือ แก้ไข Javascript ที่กลุ่ม APT 32 สามารถเข้าถึงได้บนเซิร์ฟเวอร์ของเว็บไซต์ ทำให้สามารถเปลี่ยนเส้นทางการเข้าถึงของเว็บของผู้ใช้งานไปยังโดเมนของผู้โจมตีหรือที่เป็นอันตรายได้ เพื่อขโมยข้อมูลต่างๆจากผู้ใช้งานและทำการเข้ารหัสก่อนส่งข้อมูลกับไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งทาง ESET ได้แจ้งว่าไม่สามารถตรวจสอบไฟล์ที่ถูกเข้ารหัสไปยังเซิร์ฟเวอร์ของผู้โจมตีได้
ที่มา: cyberscoop
You must be logged in to post a comment.