TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
บริษัท
Microsoft

Microsoft เปิดเผยมัลแวร์ 'Tickler' ใหม่ของแฮกเกอร์อิหร่านที่เล็งเป้าหมายอุตสาหกรรมอวกาศ

BigGo Editorial Team
Microsoft เปิดเผยมัลแวร์ 'Tickler' ใหม่ของแฮกเกอร์อิหร่านที่เล็งเป้าหมายอุตสาหกรรมอวกาศ

ทีม Threat Intelligence ของ Microsoft ได้เปิดเผยพัฒนาการที่น่ากังวลในด้านความปลอดภัยทางไซเบอร์ กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐอิหร่านที่รู้จักกันในชื่อ Peach Sandstorm (หรือเรียกอีกชื่อว่า APT 33) ถูกพบว่ากำลังใช้มัลแวร์ใหม่ที่ซับซ้อนชื่อ Tickler เพื่อแทรกซึมเข้าสู่องค์กรในภาคอุตสาหกรรมอวกาศและการสื่อสารผ่านดาวเทียม

ธงชาติอิหร่านถูกนำเสนอใหม่ผ่านมุมมองดิจิทัล สื่อถึงกิจกรรมทางไซเบอร์ของประเทศและผลกระทบต่อความมั่นคงในภาคอวกาศ
ธงชาติอิหร่านถูกนำเสนอใหม่ผ่านมุมมองดิจิทัล สื่อถึงกิจกรรมทางไซเบอร์ของประเทศและผลกระทบต่อความมั่นคงในภาคอวกาศ

ภัยคุกคามใหม่ปรากฏขึ้น

Tickler แสดงถึงวิวัฒนาการที่สำคัญในคลังแสงของ Peach Sandstorm มัลแวร์ประเภท backdoor หลายขั้นตอนที่สร้างขึ้นเองนี้ช่วยให้แฮกเกอร์สามารถเข้าถึงเครือข่ายของเหยื่อจากระยะไกล ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานถูกบุกรุก นักวิจัยของ Microsoft ตรวจพบการใช้ Tickler กับเป้าหมายในอุตสาหกรรมดาวเทียม อุปกรณ์สื่อสาร และน้ำมันและก๊าซ รวมถึงหน่วยงานรัฐบาลในสหรัฐอเมริกาและสหรัฐอาหรับเอมิเรตส์

กลยุทธ์เก่าและใหม่

ในขณะที่ Tickler แสดงให้เห็นถึงความสามารถทางเทคนิคที่เพิ่มขึ้นของ Peach Sandstorm กลุ่มนี้ยังคงพึ่งพาวิธีการที่ใช้ได้ผลมาแล้ว:

  1. การโจมตีแบบ Password Spraying: แฮกเกอร์พยายามเจาะบัญชีจำนวนมากโดยใช้รหัสผ่านที่พบบ่อยหรือรั่วไหล
  2. การหลอกลวงทางสังคม: ใช้โปรไฟล์ LinkedIn ปลอมเพื่อรวบรวมข้อมูลและอาจจะหลอกลวงเป้าหมาย
  3. การใช้โครงสร้างพื้นฐานคลาวด์ในทางที่ผิด: ใช้บัญชีการศึกษาที่ถูกบุกรุกเพื่อตั้งค่าโครงสร้างพื้นฐานการควบคุมและสั่งการ (C2) บน Azure

ผลกระทบต่อความมั่นคงระดับโลก

การมุ่งเน้นไปที่การสื่อสารผ่านดาวเทียมและเป้าหมายที่เกี่ยวข้องกับอวกาศนั้นน่ากังวลเป็นพิเศษ Sherrod DeGrippo ผู้อำนวยการฝ่ายข่าวกรองภัยคุกคามของ Microsoft สังเกตว่านี่ไม่ใช่ครั้งแรกที่ Peach Sandstorm มุ่งเป้าไปที่ภาคอวกาศ ซึ่งบ่งชี้ถึงความสนใจอย่างต่อเนื่องในพื้นที่สำคัญนี้

การป้องกันภัยคุกคาม

Microsoft ได้ดำเนินการเพื่อลดความเสี่ยงจาก Tickler และกิจกรรมอื่นๆ ของ Peach Sandstorm:

  • แจ้งเตือนลูกค้าที่ได้รับผลกระทบ
  • ลบโปรไฟล์ LinkedIn ที่เป็นอันตราย
  • บังคับใช้การยืนยันตัวตนหลายปัจจัย (MFA) สำหรับผู้ดูแลระบบ Azure (ตั้งแต่เดือนกรกฎาคม 2024)
  • วางแผนใช้ MFA กับบัญชี Azure ทั้งหมด (ภายในเดือนตุลาคม 2024)

ในขณะที่กิจกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐอิหร่านยังคงพัฒนาต่อไป การเฝ้าระวังและการปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งยังคงมีความสำคัญอย่างยิ่งสำหรับองค์กรในภาคส่วนที่เป็นเป้าหมาย การค้นพบ Tickler เป็นเครื่องเตือนใจที่ชัดเจนถึงลักษณะที่คงอยู่และปรับตัวได้ของภัยคุกคามทางไซเบอร์ในปัจจุบัน

ข่าวที่เกี่ยวข้อง
คอมพิวเตอร์ Copilot+ ของ Microsoft: นวัตกรรม AI ที่ปฏิวัติวงการหรือปัญหาด้านความเป็นส่วนตัว?
เมื่อวาน
Microsoft Excel เพิ่มการรวม Python ที่ขับเคลื่อนด้วย AI ด้วย Copilot
เมื่อวาน
การปรับปรุงครั้งใหญ่ของ Microsoft Edge: เตรียมเปิดตัวเครื่องมือแก้ไขรูปภาพเต็มรูปแบบและการตั้งค่าที่ใช้งานง่ายขึ้น
3 วันที่ผ่านมา
Microsoft เปิดตัว Copilot 'Wave 2': การเพิ่มประสิทธิภาพการทำงานด้วย AI ทั่วทั้ง Microsoft 365
3 วันที่ผ่านมา
ข้อกำหนดด้านฮาร์ดแวร์ของ Windows 11 จาก Microsoft: การเพิ่มความปลอดภัยหรืออุปสรรคในการอัปเกรด?
3 วันที่ผ่านมา