ทดสอบ

แบบฝึกหัด

กลุ่มผู้โจมตีรายหนึ่ง ซึ่งคาดว่ามีความเชื่อมโยงกับประเทศจีน ถูกพบว่าดำเนินการโจมตีที่มุ่งเป้าไปยังระบบโครงสร้างพื้นฐานที่สำคัญในอเมริกาเหนือมาอย่างต่อเนื่อง อย่างน้อยตั้งแต่ปีที่ผ่านมา Cisco Talos ซึ่งติดตามกิจกรรมนี้ภายใต้ชื่อ UAT-8837 ประเมินว่ากลุ่มดังกล่าวเป็น APT ที่มีสายสัมพันธ์กับจีน โดยให้ระดับความเชื่อมั่นในระดับปานกลาง จากการพบความคล้ายกันของกลยุทธ์ที่สอดคล้องกับแคมเปญอื่น ๆ ของกลุ่มผู้โจมตีในภูมิภาคเดียวกัน บริษัทรักษาความมั่นคงปลอดภัยไซเบอร์ชี้ว่า จากการวิเคราะห์รูปแบบเทคนิค และขั้นตอนการปฏิบัติงการ รวมถึงกิจกรรมที่เกิดขึ้นภายหลังการโจมตี แสดงว่ากลุ่มผู้โจมตีนี้มีเป้าหมายหลักในการเจาะเข้าสู่ระบบขององค์กรสำคัญที่มีมูลค่าสูงตั้งแต่ในระยะแรกเริ่ม กลุ่ม UAT-8837 ถูกตรวจพบว่าได้ใช้ช่องโหว่ zero-day ระดับ Critical (CVE-2025-53690, คะแนน CVSS 9.0) ของ Sitecore เพื่อเป็นช่องทางในการเข้าถึงระบในเบื้องต้น การโจมตีนี้มีลักษณะที่สอดคล้องกับแคมเปญที่ Mandiant ซึ่งเป็นบริษัทในเครือ Google เคยเปิดเผยข้อมูลไว้เมื่อเดือนกันยายน 2025 ทั้งในด้าน TTPs, เครื่องมือ และโครงสร้างพื้นฐานที่ใช้ แม้ว่าจะยังไม่เป็นที่แน่ชัดว่าการโจมตีทั้งสองกลุ่มนี้มาจากผู้โจมตีรายเดียวกันหรือไม่ แต่ก็มีข้อมูลที่บ่งชี้ว่า UAT-8837 อาจเข้าถึงช่องโหว่ zero-day เพื่อใช้ในการโจมตีทางไซเบอร์ เมื่อฝ่ายตรงข้ามสามารถยึดระบบภายในเครือข่ายเป้าหมายได้แล้ว ขั้นตอนถัดไปคือการ reconnaissance เบื้องต้น จากนั้นจะดำเนินการปิดใช้งานคุณสมบัติ RestrictedAdmin…