Hacker มองหาข้อมูลงานวิจัย COVID-19 ที่จะขโมย

กลุ่มภัยคุกคามที่มีชื่อว่า AP29 พยายามที่จะขโมยผลการวิจัยวัคซีน COVID-19 จากสถาบันการศึกษาด้านวิชาการและเภสัชกรรมในประเทศต่างๆทั่วโลกรวมถึงสหรัฐอเมริกา

ตามประกาศแจ้งเตือนจาก กระทรวงความมั่นคงแห่งสหรัฐอเมริกา (DHS), ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) และสำนักงานความปลอดภัยด้านการสื่อสารของแคนาดา (CSE)

“ ตลอดปี 2020 APT29 ได้ตั้งเป้าหมายไปยังองค์กรต่าง ๆ ที่เกี่ยวข้องกับการพัฒนาวัคซีน COVID-19 ในแคนาดาส, หรัฐอเมริกา และสหราชอาณาจักร มีแนวโน้มสูงที่จะขโมยข้อมูล และทรัพย์สินทางปัญญาที่เกี่ยวข้องกับการพัฒนาและผลการทดสอบวัคซีน COVID-19 ” จากผลการรายงานตั้งข้อสังเกต

 AP29 ได้ใช้ประโยชน์จากช่องโหว่ในการเข้าถึงเป้าหมาย ตามที่นักวิเคราะห์ได้กล่าวไว้ โดยใช้ Spear-phishing เก็บข้อมูลส่วนตัวไปใช้ในการยืนยันตัวตนผ่านหน้า login ขององกรค์เหยื่อ ตามมาด้วยช่องโหว่ Citrix code-injection bug (CVE-2019-19781), Pulse Secure VPN flaw (CVE-2019-11510), ปัญหา FortiGate (CVE-2018-13379) และ  Zimbra (CVE-2019-9670).

อ้างอิง : https://threatpost.com/state-sponsored-hackers-steal-covid-19-vaccine-research/157514/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *