เป็นที่รู้กันว่า แฮ็กเกอร์ มุ่งเป้าไปที่ข้อมูลของบริษัท ไวลีย์ เริน (Wiley Rein) เกี่ยวกับการค้า ไต้หวัน และหน่วยงานรัฐบาลสหรัฐ ที่เกี่ยวข้องหน้าที่กำหนดภาษี และการตรวจสอบการลงทุนจากต่างประเทศ ตามที่ระบุในคำประกาศบริษัท“เชื่อว่า หลักฐานได้รับการตรวจสอบจนถึงปัจจุบัน กลุ่มนี้อาจมีความเกี่ยวข้องกับรัฐบาลจีน ได้พยายามเข้าถึงบัญชีผู้ใช้ไมโครซอฟท์ 365 ราย” บันทึกของบริษัทไวลีย์ระบุ
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนภัยถึงแคมเปญมัลแวร์ครั้งใหญ่ที่กำลังแพร่ระบาดบนแพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะ Facebook และ LinkedIn กลุ่มผู้ไม่หวังดีที่รู้จักกันในชื่อ UNC6032 กำลังใช้ความสนใจที่เพิ่มขึ้นในเทคโนโลยี AI สร้างวิดีโอ เพื่อหลอกล่อผู้ใช้งานให้ตกเป็นเหยื่อ โดยการเผยแพร่โฆษณาปลอมที่อ้างว่าเป็นเครื่องมือสร้างวิดีโอ AI จากข้อความ (text-to-AI-video) เมื่อผู้ใช้งานหลงเชื่อและคลิกเข้าไป
FILE PHOTO REUTERS รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021” คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…
Mandiant บริษัทด้านไซเบอร์จากสหรัฐอเมริกาเผยรายละเอียดของปฏิบัติการออนไลน์ที่เรียกว่า DRAGONBRIDGE ซึ่งมุ่งลดทอนความน่าเชื่อถือของระบอบประชาธิปไตยในสหรัฐฯ และโน้มน้าวให้ประชาชนไม่ไปเลือกตั้งกลางเทอมที่กำลังจะมาถึง นอกจากนี้ DRAGONBRIDGE ยังมีเป้าหมายสร้างความแตกแยกระหว่างสหรัฐฯ กับชาติพันธมิตร และสร้างความแตกแยกภายในสหรัฐฯ เอง โดยพยายามลดความน่าเชื่อถือของระบบการเลือกตั้ง เจ้าของปฏิบัติการนี้ยังได้เผยวิดีโอในภาษาอังกฤษที่ชี้ว่าการเลือกตั้งไม่ใช่ทางแก้ ‘อาการป่วย’ ของสหรัฐฯ รวมถึงยังบอกด้วยว่านักการเมืองสหรัฐฯ ไม่ขยันและระบบนิติบัญญัติไม่มีผลเชิงบวกต่อประชาชน ลามไปจนถึงการบอกว่าการเมืองของสหรัฐฯ เต็มไปด้วยความขัดแย้ง จะนำไปสู่สงครามกลางเมืองในที่สุด รูปแบบของการปฏิบัติการมีทั้งการใช้บัญชีโซเชียลมีเดียปลอม ผสมกับการเผยแพร่บทความข่าวปลอมหรือคัดลอกเนื้อหามาจากแหล่งข่าวอื่น พร้อมทั้งพยายามปลอมตัวว่าเป็นกลุ่มที่รัฐบาลสหรัฐฯ สนับสนุน Mandiant เชื่อว่า DRAGONBRIDGE ดำเนินไปเพื่อสนับสนุนผลประโยชน์ทางการเมืองของจีน อย่างไรก็ดี ผลลัพธ์ของปฏิบัติการดังกล่าวเป็นไปอย่างจำกัด แม้ว่าจะมีการทุ่มทรัพยากรไปเป็นจำนวนมหาศาลเพื่อสนับสนุนปฏิบัติการที่มีหลายสายก็ตาม ที่มา Al Jazeera —————————————————————————————————————————————————– ที่มา : …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
