นักวิจัยพบการโจมตี Supply Chain Attack ใน Vietnam Government Certification Authority (VGCA) ซึ่งมีผลต่อบริษัทเอกชนและหน่วยงานของรัฐเวียดนาม
ตามรายงานที่มีชื่อว่า "Operation SignSight" จากบริษัทรักษาความปลอดภัย ESET ซึ่งได้เปิดเผยรายละเอียดเกี่ยวกับกลุ่มแฮกเกอร์ลึกลับที่ได้ทำการโจมตี ในลักษณะ Supply-chain Attack ต่อบริษัทเอกชนเวียดนามและหน่วยงานของรัฐโดยการแทรกมัลแวร์เข้าไปในชุดเครื่องมือซอฟต์แวร์ของรัฐบาล
กลุ่มแฮกเกอร์ได้กำหนดเป้าหมายการโจมตีไปยัง Vietnam Government Certification Authority (VGCA) ซึ่งเป็นองค์กรของรัฐบาลที่ออกใบรับรองดิจิทัลที่สามารถใช้ในการลงนามในเอกสารทางอิเล็กทรอนิกส์ได้ ซึ่งจะทำให้พลเมืองเวียดนาม, บริษัทเอกชนและแม้แต่หน่วยงานของรัฐอื่นๆ ที่ต้องการส่งไฟล์ไปยังรัฐบาลเวียดนามและจะต้องลงนามในเอกสารของตนด้วยใบรับรองดิจิทัลที่รองรับ VGCA มีความเสี่ยงจากการดาวน์โหลดและติดตั้งแอปพลิเคชันไคลเอ็นต์ที่ถูกใช้ในกระบวนการลงนามเแบบอัตโนมัติ
ESET กล่าวว่าแฮกเกอร์ได้ทำการบุกรุกเข้าไปในเว็บไซต์ของหน่วยงานคือ ca.gov.vn และทำการแทรกมัลแวร์ไว้ในแอปไคลเอ็นต์ VGCA สองแอปที่ให้ดาวน์โหลดบนไซต์ โดยสองไฟล์ที่ถูกแทรกมัลแวร์ไว้คือแอปไคลเอ็นต์ 32 บิต (gca01-client-v2-x32-8.3.msi) และ 64 บิต (gca01-client-v2-x64-8.3.msi) สำหรับผู้ใช้ Windows ซึ่งทั้งสองไฟล์ที่มีโทรจันที่ชื่อว่าPhantomNet หรือเป็นที่รู้จักคือ Smanager
ทั้งนี้มัลแวร์ไม่ได้มีความซับซ้อนมากนัก แต่ภายในมัลแวร์มีโครงสร้างสำหรับปลั๊กอินที่ใช้ในการรวบรวมข้อมูล, ตั้งค่าพร็อกซีเพื่อหลีกเลี่ยงไฟร์วอลล์ขององค์กรและความสามารถในการดาวน์โหลดและเรียกใช้แอปพลิเคชันที่เป็นอันตรายอื่นๆ อย่างไรก็ดีนักวิจัยจาก ESET ได้ทำการแจ้ง VGCA เมื่อต้นเดือนที่ผ่านมาแล้วและหน่วยงานได้ทราบถึงการโจมตีก่อนที่นักวิจัยจาก ESET จะมีการติดต่อเพื่อรายงานถึงปัญหา
ที่มา: zdnet
You must be logged in to post a comment.