Earth Kurma กลุ่ม APT ใหม่ โจมตีหน่วยงานรัฐบาลและโทรคมนาคมในเอเชียตะวันออกเฉียงใต้
Trend Research เปิดเผยการดำเนินการโจมตีของกลุ่ม APT ใหม่ชื่อ “Earth Kurma” ซึ่งมุ่งเป้าไปที่หน่วยงานรัฐบาลและองค์กรโทรคมนาคมในประเทศฟิลิปปินส์ เวียดนาม ไทย และมาเลเซีย โดยกลุ่มนี้ใช้ custom malware, rootkits และบริการ cloud storage เช่น Dropbox และ OneDrive เพื่อจารกรรมข้อมูล ขโมย credentials และส่งข้อมูลออกนอกเครือข่าย พร้อมใช้ advanced evasion techniques เพื่อหลบเลี่ยงการตรวจจับ นักวิจัยคาดว่าผู้โจมตีสามารถแทรกซึมอยู่ในระบบได้เป็นเวลานานโดยไม่ถูกตรวจพบ
