ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
การก่อวินาศกรรมทางไซเบอร์ในกีฬาโอลิมปิกฤดูหนาว

 

ในขณะที่ผู้ชมตื่นตาตื่นใจในพิธีเปิดการแข่งขันกีฬาโอลิมปิกฤดูหนาว 2018 ที่เปียงยาง ประเทศเกาหลีใต้ คณะกรรมการจัดงานการแข่งขันกีฬาโอลิมปิกกำลังวุ่นวายเพื่อรับมือการก่อวินาศกรรมไซเบอร์

การลดลงของมัลแวร์ใหม่ ทำให้สร้างมาตรฐานการโจมตีเครือข่ายมีความเป็นมืออาชีพมากขึ้นในในโลกไซเบอร์ ในกรณีนี้ เรากำลังเผชิญกับการโจมตีเป้าหมาย และการก่อวินาศกรรมซึ่งแฮกเกอร์พยายามทำให้เกิดความสับสนวุ่นวายในระหว่างพิธีเปิด ส่งผลต่อโทรทัศน์ และผู้ให้บริการอินเทอร์เน็ตก่อนพิธีเปิด แต่ไม่สามารถขโมยข้อมูลจากเซิร์ฟเวอร์ไปได้

นักวิจัยจากแผนก Talos ของ Cisco กล่าวว่าเป้าหมายของมัลแวร์ไม่ใช่การขโมย แต่เป็นการทำลายล้าง

GoldDragoN, การแฮกล่าสุดที่เกิดจากรัสเซีย ?

ด้วยการโฟกัสที่จะทำเงินได้มากที่สุด มีการเพิ่มจำนวนของการแทรกซึมขั้นสูงโดยใช้กลวิธีใหม่เช่น มัลแวร์ที่ไร้ไฟล์ และเครื่องมือที่ไม่เป็นอันตราย

PandaLabs อธิบายว่าการที่ไม่ใช้มัลแวร์ สามารถตรวจพบได้ง่ายโดยเครื่องมือรักษาความปลอดภัยไซเบอร์ขั้นสูง ผู้โจมตีจะได้ข้อมูลจำเป็นของผู้ดูแลระบบ เพื่อเก็บข้อมูลสำคัญในระบบเครือข่าย PandaLabs เตือนว่าเทคนิคที่ อาชญากรไซเบอร์ใช้ในการโจมตีโดยไม่ใช้มัลแวร์อาจมีความแตกต่างกันมาก เช่นใช้ประโยชน์จากเครื่องมือที่ไม่เป็นอันตรายทุกประเภทซึ่งผู้จัดการฝ่ายไอทีใช้อยู่ทุกวัน

ในกรณีนี้การโจมตีที่ใช้มัลแวร์ (ชื่อ GoldDragon) แต่ขั้นตอนในการทำงานใช้เครื่องมือที่ไม่เป็นอันตรายเช่น PsExec หรือ CMD สามารถรันบนคอมพิวเตอร์เครื่องอื่น ๆ ที่เชื่อมต่อกับเครือข่ายได้โดยไม่มีใครทราบ คำสั่งเพื่อใช้ในการทำลายระบบจะเปิดคำสั่งระบบจากหน้าต่างคำสั่ง (cmd) มีลักษณะดังนี้:

C:\WINDOWS\SYSTEM32\CMD.EXE /C C:\WINDOWS\SYSTEM32\VSSADMIN.EXE DELETE SHADOWS /ALL /QUIET

vssadmin.exe คือคำสั่งเพื่อลบสำเนาสำรองที่ระบบปฏิบัติการสร้างขึ้นโดยอัตโนมัติ

ทุกอย่างดูเหมือนบ่งชี้ให้เห็นว่าการโจมตีมาจากรัสเซีย หน่วยข่าวกรองของยูเครน และรายงานของ CIA เชื่อมโยง NotPetya และ BadRabbit เข้ากับข่าวกรองของรัสเซีย และในกรณีของ GoldDragon (เรียกว่า ผู้ทำลายโอลิมปิก) สัญญาณบ่งชี้ว่าเป็นตัว BadRabbit ที่มีการปรับปรุงให้มีความละเอียดมากขึ้น

เครื่องมือของระบบเป็นการโจมตีเวกเตอร์แบบใหม่

การตรวจสอบการทำงานของกระบวนการทั้งหมดบนเครื่องคอมพิวเตอร์ และเซิร์ฟเวอร์ของบริษัทเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงกรณีที่ใกล้เคียงกับโอลิมปิกฤดูหนาวปีนี้

โปรแกรมป้องกันไวรัสแบบเดิมไม่สามารถตรวจจับการโจมตีประเภทนี้ได้อย่างไรก็ตาม Panda Adaptive Defense มีรูปแบบการรักษาความปลอดภัยใหม่ ตรวจสอบ ควบคุม และจัดหมวดหมู่ของพฤติกรรมในการดำเนินการเพื่อให้การป้องกันที่สมบูรณ์

PandaLabs แนะนำให้ใช้โซลูชันการป้องกันไซเบอร์ขั้นสูงเช่น Panda Adaptive Defense ที่สามารถทำงานรวมกับโครงสร้างระบบที่มีอยู่ และระบบป้องกันแบบเดิมหรือโซลูชั่น SIEM ได้อย่างไร้รอยต่อ

Credit : https://www.pandasecurity.com/mediacenter/pandalabs/cyber-sabotage-winter-olympics/

โพสเมื่อ : 6 มีนาคม 2561
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube