แจ้งเตือนกลุ่มแฮกเกอร์ LazyScripter พุ่งเป้าโจมตีสายการบินด้วย Remote Access Trojan

กลุ่มนักวิจัยจาก Malwarebytes ออกรายงานแจ้งเตือนกลุ่ม APT ใหม่ภายใต้ชื่อ LazyScripter ซึ่งมีความเคลื่อนไหวมาตั้งแต่ปี 2018 โดยมีจุดน่าสนใจสำคัญคือการมีเป้าหมายการโจมตีอยู่ในอุตสาหกรรมและสายการบิน

สำหรับเทคนิคการโจมตีของ LazyScripter นั้น กลุ่มผู้โจมตีจะมีการใช้อีเมลฟิชชิ่งในการหลอกลวงเหยื่อ เนื้อหาของอีเมลจะเน้นไปที่โครงการ Immigration ที่รัฐบาลแคนาดาสนับสนุนและอีเมลเกี่ยวกับปฏิบัติการของสายการบินเพื่อหลอกให้มีการดาวน์โหลดไฟล์เอกสารอันตราย LazyScripter มีการใช้มัลแวร์ในลักษณะของโทรจันซึ่งเป็นมัลแวร์แบบโอเพนซอร์ส อาทิ Octopus และ Koadic ในปฏิบัติการเป็นส่วนใหญ่ ผู้โจมตียังมีการใช้ GitHub ในการจัดเก็บไฟล์มัลแวร์สำหรับดาวน์โหลดมาใช้อีกด้วย

เนื่องลักษณะของการใช้มัลแวร์แบบโอเพนซอร์ส รวมไปถึงใช้เครื่องมือในการทดสอบเจาะระบบอย่าง Empire framework ในปฏิบัติการ การเชื่อมโยงกลุ่มผู้โจมตีกลุ่มใหม่นี้ให้เข้ากับฐานข้อมูลภัยคุกคามที่เป็นที่รู้จักนั้นย่อมทำได้ยาก ทั้งนี้ Malwarebytes มีการตั้งสมมติฐานเกี่ยวกับความเกี่ยวข้องของ LazyScripter ออกเป็น 2 แนวทาง โดยแนวทางแรกนั้นเกี่ยวข้องกับกลุ่ม MuddyWater ของประเทศอิหร่าน และอีกแนวทางหนึ่งนั้นเกี่ยวข้องกับกลุ่ม APT28 จากรัสเซีย ซึ่งในขณะนี้น้ำหนักค่อนข้างเทไปที่ฝั่งของ MuddyWater มากกว่าทั้งในเรื่องเครื่องมือที่ใช้ พฤติกรรมและเป้าหมาย

ผู้ที่สนใจสามารถอ่านรายงานต้นฉบับของ MalwareBytes ได้ที่ malwarebytes

ที่มา: bleepingcomputer

British Airline EasyJet Suffers Data Breach Exposing 9 Million Customers’ Data

สายการบิน EasyJet เกิดเหตุการณ์ข้อมูลรั่วไหล กระทบลูกค้า 9 ล้านราย

สายการบิน EasyJet ออกประกาศวันที่ 19 พ.ค. 2020 แจ้งเหตุการณ์ข้อมูลรั่วไหล ลูกค้า 9 ล้านกว่ารายถูกเข้าถึงอีเมล โดยมีลูกค้า 2,208 รายถูกเข้าถึงข้อมูลบัตรเครดิต พร้อมระบุว่าลูกค้าทั้งหมดที่ได้รับผลกระทบจะได้รับการติดต่อภายในวันที่ 26 พ.ค. 2020

ทางสายการบินยังไม่ได้ให้รายละเอียดว่าข้อมูลดังกล่าวถูกเข้าถึงได้อย่างไรและถูกเข้าถึงนานเท่าไรก่อนการประกาศในครั้งนี้ โดยสายการบินได้ทำตามขั้นตอนรับมือภัยคุกคาม จ้างผู้เชี่ยวชาญพิสูจน์หลักฐาน แจ้ง Information Commissioner's Office (ICO) และแจ้งหน่วยงานที่เกี่ยวข้องกับความปลอดภัยของข้อมูลแล้ว

ที่มา : thehackernews