ศูนย์รักษาความปลอดภัยไซเบอร์ออสเตรเลีย (ACSC) ได้เผยแพร่คำแนะนำเกี่ยวกับแคมเปญ “Copy-Paste Compromises” ที่กำหนดเป้าหมายไปที่รัฐบาลออสเตรเลียและเครือข่ายเชิงพาณิชย์ของออสเตรเลีย

ACSC กล่าวว่าแคมเปญ “Copy-Paste Compromises” นั้นเกิดจากผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่โครงสร้างพื้นฐานที่ถูกเปิดเผยสาธารณะทำการโจมตีระบบเครือข่ายด้วยช่องโหว่การโจมตีจากระยะไกลและการโจมตีด้วยรูปแบบ Spear phishing Attack โดยการใช้เครื่องมือโอเพนซอร์สโค้ดหรือ Poc ที่ถูกเปิดเผยสาธารณะ

ACSC ได้ออกคำแนะนำโดยมีรายละเอียดเกี่ยวกับกลยุทธ์เทคนิคและขั้นตอน (TTPs) ที่ระบุในระหว่างการสอบสวนแคมเปญนี้โดยผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.