ฝรั่งเศสเตือนภัย! กลุ่ม APT31 โจมตีองค์กรฝรั่งเศส !!!

หน่วยงานรักษาความปลอดภัยทางไซเบอร์แห่งชาติของฝรั่งเศส ได้ออกมาเตือนถึงการโจมตีองค์กรจากกลุ่มแฮ็คเกอร์ APT31  ที่ได้รับการสนับสนุนจากรัฐบาลจีน             APT31 (หรือที่รู้จักในชื่อ Zirconium และ Judgement Panda) คือ กลุ่มแฮ็คที่ทำงานตามคำสั่งของรัฐบาลจีน ซึ่งเป็นที่รู้จักในทางการจารกรรมและการขโมยข้อมูลจำนวนมาก               จากรายงานของข่าวพบว่ากลุ่ม APT31 ใช้เครือข่ายของเราเตอร์ในบ้านและสำนักงานขนาดเล็กเจาะเข้าระบบ ทำการเปลี่ยนเส้นทางในการเข้าใช้อินเทอร์เน็ต ไปยังเว็บไซต์ที่อันตรายเพื่อใช้ในการขโมยข้อมูลรหัสผ่าน และ อื่นๆออกจากเครื่องหรือฐานข้อมูลที่เราเข้าถึงได้                จากประวัติการโจมตีทางไซเบอร์ของกลุ่ม APT31 เคยเกิดขึ้นเมื่อต้นปี 2564 โดยมุ่งเป้าหมายไปที่ เซิร์ฟเวอร์ Microsoft Exchange  การโจมตีเหล่านี้เกิดขึ้นหลังจากสหรัฐฯ และพันธมิตร รวมทั้งสหภาพยุโรป สหราชอาณาจักร และ NATO กล่าวหาจีนอย่างเป็นทางการว่าเป็นผู้แฮ็ก Microsoft Exchange ในปีนี้  คำแนะนำ   ทำการตั้งค่า 2-factor authentication  และ แบ็คอัพข้อมูล Router   มอนิเตอร์ Log ที่เกิดขึ้นบน Router   IOC :    IPV4   – 105.154.12.165  – 105.157.234.0  – 105.159.122.85  – 110.36.231.150  – 115.133.136.29  – 115.31.133.26  – 119.110.222.94  – 121.121.46.10  – 122.154.56.106  – 125.25.204.59  –…
Read More