ฝรั่งเศสเตือนภัย! กลุ่ม APT31 โจมตีองค์กรฝรั่งเศส !!!

 

APT31 คือ กลุ่มแฮ็คที่ทำงานตามคำสั่งของรัฐบาลจีน

หน่วยงานรักษาความปลอดภัยทางไซเบอร์แห่งชาติของฝรั่งเศส ได้ออกมาเตือนถึงการโจมตีองค์กรจากกลุ่มแฮ็คเกอร์ APT31  ที่ได้รับการสนับสนุนจากรัฐบาลจีน

APT31 (หรือที่รู้จักในชื่อ Zirconium และ Judgement Panda) คือ กลุ่มแฮ็คที่ทำงานตามคำสั่งของรัฐบาลจีน ซึ่งเป็นที่รู้จักในทางการจารกรรมและการขโมยข้อมูลจำนวนมาก   

จากรายงานของข่าวพบว่ากลุ่ม APT31 ใช้เครือข่ายของเราเตอร์ในบ้านและสำนักงานขนาดเล็กเจาะเข้าระบบ ทำการเปลี่ยนเส้นทางในการเข้าใช้อินเทอร์เน็ต ไปยังเว็บไซต์ที่อันตรายเพื่อใช้ในการขโมยข้อมูลรหัสผ่าน และ อื่นๆออกจากเครื่องหรือฐานข้อมูลที่เราเข้าถึงได้  

จากประวัติการโจมตีทางไซเบอร์ของกลุ่ม APT31 เคยเกิดขึ้นเมื่อต้นปี 2564 โดยมุ่งเป้าหมายไปที่ เซิร์ฟเวอร์ Microsoft Exchange  การโจมตีเหล่านี้เกิดขึ้นหลังจากสหรัฐฯ และพันธมิตร รวมทั้งสหภาพยุโรป สหราชอาณาจักร และ NATO กล่าวหาจีนอย่างเป็นทางการว่าเป็นผู้แฮ็ก Microsoft Exchange ในปีนี้ 

คำแนะนำ  

  • ทำการตั้งค่า 2-factor authentication  และ แบ็คอัพข้อมูล Router  
  • มอนิเตอร์ Log ที่เกิดขึ้นบน Router  

IOC :   

IPV4  

– 105.154.12.165 

– 105.157.234.0 

– 105.159.122.85 

– 110.36.231.150 

– 115.133.136.29 

– 115.31.133.26 

– 119.110.222.94 

– 121.121.46.10 

– 122.154.56.106 

– 125.25.204.59 

– 156.222.38.116 

ดู IOC ทั้งหมดได้ที่  : https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/  

Ref: https://www.bleepingcomputer.com/news/security/france-warns-of-apt31-cyberspies-targeting-french-organizations/?fbclid=IwAR1RQhI1UKUea-pkzRr1Fit5tIVXDxcdszbnAy9lsUYruFMJgUhO9AHnPdM  

 

Share