พบการเชื่อมโยงของขบวนการโจมตีแบบวางยาล่อเป้าหรือ Watering Hole Attack ที่โจมตีหน่วยงานภาครัฐมาก่อน กับกลุ่มที่เพิ่งโดยตรวจพบว่าทำการเจาะระบบเหยื่อระดับองค์กรจำนวนมากทั้งในเอเชียกลางและตะวันออกกลางมานาน
ขบวนการนี้ที่ถูกตั้งชื่อว่า “EmissarySoldier” พบว่ามีความสัมพันธ์กับกลุ่มแฮ็กเกอร์ชื่อ LuckyMouse ที่มีความเคลื่อนไหวมาตั้งแต่ปีที่แล้ว โดยมีเป้าหมายในการแอบดูดข้อมูลเชิงลึกเกี่ยวกับการเมืองในภูมิภาคเหล่านี้
การโจมตีดังกล่าวใช้วิธีติดตั้งทูลคิทที่ชื่อ SysUpdate (หรืออีกชื่อคือ Soldier) ในเครือข่ายองค์กรต่างๆ ไม่ว่าจะเป็นหน่วยงานภาครัฐ สถานทูตต่างๆ ผู้ให้บริการโทรคมนาคม สถานีโทรศัพท์และสื่อต่างๆ ไปจนถึงธนาคารและสถาบันการเงิน
กลุ่ม LuckyMouse นี้มีชื่ออื่นด้วยอย่าง APT27 และ Emissary Panda จัดเป็นกลุ่มอาชญากรไซเบอร์ชั้นสูงที่มีประวัติแฮ็กเครือข่ายของหน่วยงานภาครัฐมาแล้วนับไม่ถ้วน รวมถึงหน่วยงานระดับนานาชาติอย่างองค์กรการบินพาณิชย์ระหว่างประเทศหรือ ICAO เมื่อปี 2019 ด้วย
ที่มา : THN