กลุ่มแฮ็กเกอร์ชื่อ APT15 ที่เชื่อว่ามีความสัมพันธ์กับสายลับจากประเทศจีน และมีประสบการณ์แฮ็กกระจิบกระจ้อยร่อยมาอย่างโชกโชน ครั้งนี้ได้อาจหาญถึงขั้นขโมยข้อมูลเทคโนโลยีทางทหารของอังกฤษ ด้วยการแฮ็กคอมพิวเตอร์ของบริษัทคู่สัญญาของรัฐบาลโดยใช้มัลแวร์โจมตี
ทางบริษัทที่บริการความปลอดภัยข้อมูลในอังกฤษอย่าง NCC Group กล่าวว่า แฮ็กเกอร์กลุ่มนี้ได้หมายตาเทคโนโลยีทางทหาร และความลับของหน่วยงานภาครัฐของประเทศมายาวนาน ซึ่งครั้งนี้ APT15 ได้สร้างประตูหลังใหม่โดยเล็งเหยื่อที่เป็นบริษัทที่หน่วยงานทางทหารของอังกฤษจ้างมาเป็นเอาต์ซอร์ส
ทั้งนี้ NCC Group ได้ออกมาเปิดเผยในงาน Security Analyst Summit (SAS) ของ Kaspersky ว่า เมื่อพฤษภาปีที่แล้ว ทางบริษัทได้ถูกเรียกตัวจากบริษัทคู่สัญญาหลังจากที่ตกเป็นเหยื่อของ APT15 หลังจากนั้นในเดือนสิงหาคมก็พบว่า APT15 เข้ามาโจมตีเครือข่ายของเหยื่อซ้ำอีกครั้ง
โดย APT15 ได้เข้าถึงโซลูชั่นวีพีเอ็นของบริษัท พร้อมขโมยใบประกาศรับรองอิเล็กทรอนิกส์สำหรับเข้าถึงการเชื่อมต่อวีพีเอ็นกับหน่วยงานภาครัฐ และสร้างเป็นประตูหลังภายใต้โค้ดเนมชื่อ RoyalCliและ RoyalDNSซึ่งทาง NCC Group ได้สืบย้อนกลับจนพบคำสั่งของแฮ็กเกอร์มากกว่า 200 คำสั่งที่ส่งมาจัดการผ่านเครื่องโฮสต์ที่ตกเป็นเหยื่อ
ที่มา : Hackread