ACSC ได้ออกคำเเนะนำในการป้องกันจากแคมเปญ “Copy-Paste Compromises” ของผู้ประสงค์ร้าย

Why do hoax posts on Facebook ask you to “copy and paste ...

ศูนย์รักษาความปลอดภัยไซเบอร์ออสเตรเลีย (ACSC) ได้เผยแพร่คำแนะนำเกี่ยวกับแคมเปญ “Copy-Paste Compromises” ที่กำหนดเป้าหมายไปที่รัฐบาลออสเตรเลียและเครือข่ายเชิงพาณิชย์ของออสเตรเลีย

ACSC กล่าวว่าแคมเปญ “Copy-Paste Compromises” นั้นเกิดจากผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่โครงสร้างพื้นฐานที่ถูกเปิดเผยสาธารณะทำการโจมตีระบบเครือข่ายด้วยช่องโหว่การโจมตีจากระยะไกลและการโจมตีด้วยรูปแบบ Spear phishing Attack โดยการใช้เครื่องมือโอเพนซอร์สโค้ดหรือ Poc ที่ถูกเปิดเผยสาธารณะ

ACSC ได้ออกคำแนะนำโดยมีรายละเอียดเกี่ยวกับกลยุทธ์เทคนิคและขั้นตอน (TTPs) ที่ระบุในระหว่างการสอบสวนแคมเปญนี้โดยผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.cyber.gov.au/acsc/view-all-content/advisories/advisory-2020-008-copy-paste-compromises-tactics-techniques-and-procedures-used-target-multiple-australian-networks

ที่มา: us-cert.go