กลุ่มแฮ็กเกอร์ Winter Vivern APT ใช้ antivirus ปลอม เพื่อหลอกติดตั้งมัลแวร์ในเครื่องเป้าหมาย

SentinelLabs บริษัทด้านความปลอดภัยทางไซเบอร์ เปิดเผยการพบกลุ่ม Hacker ชื่อ 'Winter Vivern' ได้ทำการโจมตีเป้าหมายด้วยวิธีการสร้างเว็บไซต์ที่แนบลิงค์อันตรายเพื่อหลอกล่อให้ผู้ใช้งานทำการดาวน์โหลด antivirus ปลอมที่ฝังมัลแวร์เอาไว้

Winter Vivern เป็นกลุ่มอาชญากรทางไซเบอร์ APT (Advanced Persistent Threat) ที่ได้รับการสนับสนุนจากรัสเซีย ซึ่งถูกตรวจพบจาก DomainTools ในปี 2021 โดยมีเป้าหมายการโจมตีไปยังองค์กรรัฐบาลในลิทัวเนีย สโลวาเกีย วาติกัน และอินเดีย ต่อมาได้มีการกำหนดเป้าหมายไปยังบริษัทโทรคมนาคม เช่น บริษัทที่สนับสนุนยูเครนตั้งแต่การรุกรานของรัสเซีย (more…)

Read more