06/11/2567

Sophos เปิดเผยรายงานการป้องกันการโจมตีอุปกรณ์เครือข่ายจากกลุ่มผู้ไม่ประสงค์ดีชาวจีนมานานกว่า 5 ปี


    Sophos เปิดเผยรายงานที่เรียกว่า "Pacific Rim" ซึ่งให้รายละเอียดว่า Sophos ได้ติดตาม และป้องกันการโจมตีของกลุ่มผู้ไม่ประสงค์ดีชาวจีน มาเป็นเวลากว่า 5 ปีแล้ว โดยกลุ่มผู้ไม่ประสงค์ดีได้กำหนดเป้าหมายการโจมตีไปยังอุปกรณ์เครือข่ายทั่วโลกเพิ่มมากขึ้น รวมถึงอุปกรณ์จาก Sophos ด้วย
    ทั้งนี้ Sophos ได้แจ้งเตือนบริษัทต่าง ๆ ว่า กลุ่มผู้ไม่ประสงค์ดีชาวจีน ได้ใช้ช่องโหว่ในอุปกรณ์เครือข่าย เพื่อติดตั้งมัลแวร์ที่ปรับแต่งมาโดยเฉพาะ ซึ่งทำให้สามารถติดตามการสื่อสารบนเครือข่าย, ขโมยข้อมูล credentials หรือทำหน้าที่เป็น proxy server สำหรับการโจมตีแบบ Relay Attack
    การโจมตีเหล่านี้ได้มุ่งเป้าหมายไปยังผู้ให้บริการที่มีชื่อเสียง เช่น Fortinet, Barracuda, SonicWall, Check Point, D-Link, Cisco, Juniper, NetGear, Sophos และอื่น ๆ อีกมากมาย
Sophos ระบุว่า กลุ่มผู้ไม่ประสงค์ดีชาวจีนหลายรายที่รู้จักกันในชื่อ Volt Typhoon, APT31 และ APT41/Winnti ซึ่งกลุ่มผู้ไม่ประสงค์ดีเหล่านี้เคยโจมตีอุปกรณ์เครือข่ายจำนวนมากมาแล้วในอดีต
Sophos ได้อธิบายในรายงานว่า "เป็นเวลากว่า 5 ปีแล้วที่ Sophos ได้ทำการสืบสวนกลุ่มผู้ไม่ประสงค์ดีต่าง ๆ มากมายในประเทศจีนที่โจมตี Firewall ของ Sophos ด้วย Botnet รวมถึงช่องโหว่ใหม่ ๆ และมัลแวร์แบบเฉพาะทาง"
    Sophos ระบุว่า พวกเขาได้เริ่มติดตาม และป้องกันกลุ่มผู้ไม่ประสงค์ดีมาตั้งแต่ปี 2018 ในเหตุการณ์การโจมตีสำนักงานใหญ่ของ Cyberoam ซึ่งเป็นบริษัทในเครือ Sophos ที่ตั้งอยู่ในอินเดีย ซึ่งนักวิจัยเชื่อว่าเป็นช่วงเวลาที่กลุ่มผู้ไม่ประสงค์ดีอยู่ในช่วงเริ่มต้นค้นคว้าเกี่ยวกับการโจมตีอุปกรณ์เครือข่าย
หลังจากนั้นกลุ่มผู้ไม่ประสงค์ดีก็ได้ใช้ช่องโหว่แบบ zero-day และช่องโหว่ที่ถูกเปิดเผยในการโจมตีอุปกรณ์เครือข่าย
    Sophos เชื่อว่าช่องโหว่ zero-day จำนวนมากที่ใช้โจมตี ได้รับการพัฒนาโดยนักวิจัยชาวจีน ซึ่งไม่เพียงแต่แบ่งปันช่องโหว่เหล่านี้ไปยังผู้ให้บริการเท่านั้น แต่ยังรวมถึงรัฐบาลจีน และกลุ่มผู้ไม่ประสงค์ดีที่ได้รับการสนับสนุนจากรัฐบาลด้วย
    ในช่วงหลายปีที่ผ่านมา กลุ่มผู้ไม่ประสงค์ดีชาวจีนได้พัฒนากลยุทธ์ของตนเพื่อใช้ memory-only malware รวมถึงเทคนิคการแฝงตัว (persistence) และการใช้อุปกรณ์เครือข่ายที่ถูกโจมตีเป็น operational relay box (ORBs) proxy networks เพื่อหลีกเลี่ยงการตรวจจับ

หากต้องการอ่านรายงานเพิ่มเติมสามารถอ่านได้จาก ที่นี่

ที่
ป้ายกำกับ: , ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)