ศูนย์รักษาความปลอดภัยไซเบอร์ออสเตรเลีย (ACSC) ได้เผยแพร่คำแนะนำเกี่ยวกับแคมเปญ “Copy-Paste Compromises” ที่กำหนดเป้าหมายไปที่รัฐบาลออสเตรเลียและเครือข่ายเชิงพาณิชย์ของออสเตรเลีย
ACSC กล่าวว่าแคมเปญ “Copy-Paste Compromises” นั้นเกิดจากผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่โครงสร้างพื้นฐานที่ถูกเปิดเผยสาธารณะทำการโจมตีระบบเครือข่ายด้วยช่องโหว่การโจมตีจากระยะไกลและการโจมตีด้วยรูปแบบ Spear phishing Attack โดยการใช้เครื่องมือโอเพนซอร์สโค้ดหรือ Poc ที่ถูกเปิดเผยสาธารณะ
ACSC ได้ออกคำแนะนำโดยมีรายละเอียดเกี่ยวกับกลยุทธ์เทคนิคและขั้นตอน (TTPs) ที่ระบุในระหว่างการสอบสวนแคมเปญนี้โดยผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.cyber.gov.au/acsc/view-all-content/advisories/advisory-2020-008-copy-paste-compromises-tactics-techniques-and-procedures-used-target-multiple-australian-networks
ที่มา: us-cert.go