APT31 คือ กลุ่มแฮ็คที่ทำงานตามคำสั่งของรัฐบาลจีน
หน่วยงานรักษาความปลอดภัยทางไซเบอร์แห่งชาติของฝรั่งเศส ได้ออกมาเตือนถึงการโจมตีองค์กรจากกลุ่มแฮ็คเกอร์ APT31 ที่ได้รับการสนับสนุนจากรัฐบาลจีน
APT31 (หรือที่รู้จักในชื่อ Zirconium และ Judgement Panda) คือ กลุ่มแฮ็คที่ทำงานตามคำสั่งของรัฐบาลจีน ซึ่งเป็นที่รู้จักในทางการจารกรรมและการขโมยข้อมูลจำนวนมาก
จากรายงานของข่าวพบว่ากลุ่ม APT31 ใช้เครือข่ายของเราเตอร์ในบ้านและสำนักงานขนาดเล็กเจาะเข้าระบบ ทำการเปลี่ยนเส้นทางในการเข้าใช้อินเทอร์เน็ต ไปยังเว็บไซต์ที่อันตรายเพื่อใช้ในการขโมยข้อมูลรหัสผ่าน และ อื่นๆออกจากเครื่องหรือฐานข้อมูลที่เราเข้าถึงได้
จากประวัติการโจมตีทางไซเบอร์ของกลุ่ม APT31 เคยเกิดขึ้นเมื่อต้นปี 2564 โดยมุ่งเป้าหมายไปที่ เซิร์ฟเวอร์ Microsoft Exchange การโจมตีเหล่านี้เกิดขึ้นหลังจากสหรัฐฯ และพันธมิตร รวมทั้งสหภาพยุโรป สหราชอาณาจักร และ NATO กล่าวหาจีนอย่างเป็นทางการว่าเป็นผู้แฮ็ก Microsoft Exchange ในปีนี้
คำแนะนำ
- ทำการตั้งค่า 2-factor authentication และ แบ็คอัพข้อมูล Router
- มอนิเตอร์ Log ที่เกิดขึ้นบน Router
IOC :
IPV4
– 105.154.12.165
– 105.157.234.0
– 105.159.122.85
– 110.36.231.150
– 115.133.136.29
– 115.31.133.26
– 119.110.222.94
– 121.121.46.10
– 122.154.56.106
– 125.25.204.59
– 156.222.38.116
ดู IOC ทั้งหมดได้ที่ : https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/