หน้าแรก Vendors Kaspersky โอ้ววว !! ภัยคุกคามแบบ APT คืนชีพอีกครั้งนามว่า “Spring Dragon”

โอ้ววว !! ภัยคุกคามแบบ APT คืนชีพอีกครั้งนามว่า “Spring Dragon”

แบ่งปัน
Image credit : SCmagazine

ต้นปี พ.ศ. 2560 นักวิจัยของแคสเปอร์สกี้ แลป ได้สังเกตพบกิจกรรมของ APT ที่เรียกว่า สปริง ดราก้อน “Spring Dragon” (หรือรู้จักกันในชื่อ LotusBlossom) มีจำนวนเพิ่มขึ้น โดยเป็นการจู่โจมที่เกี่ยวข้องกับเครื่องมือทั้งแบบใหม่และที่ได้ปรับเปลี่ยน รวมทั้งเทคนิคใหม่ และพบประเทศเป้าหมายอยู่แถบทะเลจีนใต้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ตีพิมพ์ผลการวิเคราะห์ชุดเครื่องมือที่ผู้ทำการบุกรุกจู่โจมดังกล่าวนำมาใช้งาน เพื่อช่วยให้องค์กรมีความเข้าใจลักษณะของภัยคุกคาม และทำการปกป้องตนเองได้ดียิ่งขึ้น

Spring Dragon เป็นตัวกระตุ้นภัยคุกคามที่อยู่มาเป็นเวลานาน มีเป้าหมายที่องค์กรการเมือง หน่วยงานรัฐบาล และองค์กรการศึกษาระดับสูงในเอเชียมาตั้งแต่ปี พ.ศ. 2555 และทางแคสเปอร์สกี้ แลปได้ทำการติดตามแกะรอย APT ในช่วงหลายปีที่ผ่านมา

ต้นปี พ.ศ. 2560 แคสเปอร์สกี้ แลปได้ระบุชี้การโจมตีที่ถูกปลุกฟื้นคืนชีพขึ้นใหม่ ที่พบในตัวกระตุ้นภัยคุกคามที่มาอาละวาดในแถบทะเลจีนใต้ จากผลการตรวจวัดระยะไกลโดยแคสเปอร์สกี้ แลปพบว่า ไต้หวันตกเป็นเป้าหมายการโจมตีสูงที่สุด ตามด้วยอินโดนีเซีย เวียดนาม ฟิลิปปินส์ มาเก๊า มาเลเซีย ฮ่องกง และไทย นักวิจัยของแคสเปอร์สกี้ แลปได้ทำการตรวจสอบรายละเอียดของตัวอย่างมัลแวร์ Spring Dragon จำนวน 600 ตัวอย่างเพื่อเป็นการช่วยเหลือให้องค์กรได้มีความเข้าใจที่ชัดเจน และทำการปกป้องตนเองได้ดียิ่งขึ้น

เพื่อเป็นการป้องกันข้อมูลส่วนตัวและธุรกิจให้รอดพ้นจากการโจมตีทางไซเบอร์ แคสเปอร์สกี้ แลป ขอแนะนำดังต่อไปนี้

● ติดตั้งโซลูชั่นเพื่อความปลอดภัยแบบมัลติเลเยอร์ที่มีความทันสมัยก้าวหน้า ที่มีศักยภาพครอบคลุมดูแลระบบเครือข่าย ระบบและเอ็นด์พอยต์ได้ทั้งหมด

● ให้การศึกษาและฝึกอบรมพนักงานของคุณเกี่ยวกับวิศวกรรมเชิงสังคม เนื่องจากวิธีการนี้มักจะถูกใช้เพื่อเข้าหาเหยื่อ ล่อให้เหยื่อเปิดเอกสารติดเชื้อหรือคลิ้กบนลิ้งก์ที่ติดเชื้อ

● ดำเนิจการประเมินประสิทธิภาพของระบบความปลอดภัยของโครงสร้างระบบไอทีขององค์กรเป็นประจำ

● ใช้ Kaspersky’s Threat Intelligence ของแคสเปอร์สกี้ แลป ที่ติดตามร่องรอยการจู่โจมทางไซเบอร์ เหตุการณ์หรือภัยคุกคาม และนำเสนอข้อมูลที่เกี่ยวข้องที่ทันเหตุการณ์แก่ลูกค้าเพื่อให้ตามทันเหตุการณ์