ข่าวนี้เกี่ยวกับกลุ่มอาชญากรไซเบอร์ที่เรียกว่า "Triplestrength" ซึ่งมีการใช้กลยุทธ์การโจมตีแบบ "สามภัยคุกคาม" โดยกลุ่มนี้มีการโจมตีด้วยการใช้แรนซัมแวร์ (Ransomware) การเข้าควบคุมบัญชีคลาวด์ (Cloud Compromise) และการขุดเหมืองคริปโต (Cryptomining) เพื่อสร้างรายได้จากการขู่เรียกค่าไถ่และการใช้ทรัพยากรคลาวด์ที่ไม่ได้รับอนุญาต
กลุ่ม Triplestrength เริ่มใช้แรนซัมแวร์มาตั้งแต่ปี 2020 และได้เริ่มใช้การขุดเหมืองคริปโตในปีต่อมา โดยเน้นการเจาะเข้าระบบคลาวด์ของ Google Cloud, AWS, Microsoft Azure และอื่น ๆ การเข้าถึงเริ่มต้นทำได้โดยใช้การโจมตีแบบ brute force หรือการใช้ข้อมูลที่ถูกขโมยมา เมื่อระบบถูกเจาะแล้ว กลุ่มนี้จะติดตั้งมัลแวร์ เช่น Phobos, LokiLocker, RCRU64 หรือ Raccoon infostealer และสำหรับการขุดเหมืองคริปโต กลุ่มนี้ส่วนใหญ่ใช้โปรแกรม unMiner
จากการวิจัยของ Google พบว่ามีกลุ่มคนที่ตกเป็นเหยื่อหลายร้อยคน ซึ่งแสดงให้เห็นว่ากลุ่ม Triplestrength มีความสามารถในการเจาะเข้าระบบคลาวด์ได้มากมาย
https://www.techradar.com/pro/security/cybercrime-gang-targets-victims-with-triple-threat-attacks
กลุ่ม Triplestrength เริ่มใช้แรนซัมแวร์มาตั้งแต่ปี 2020 และได้เริ่มใช้การขุดเหมืองคริปโตในปีต่อมา โดยเน้นการเจาะเข้าระบบคลาวด์ของ Google Cloud, AWS, Microsoft Azure และอื่น ๆ การเข้าถึงเริ่มต้นทำได้โดยใช้การโจมตีแบบ brute force หรือการใช้ข้อมูลที่ถูกขโมยมา เมื่อระบบถูกเจาะแล้ว กลุ่มนี้จะติดตั้งมัลแวร์ เช่น Phobos, LokiLocker, RCRU64 หรือ Raccoon infostealer และสำหรับการขุดเหมืองคริปโต กลุ่มนี้ส่วนใหญ่ใช้โปรแกรม unMiner
จากการวิจัยของ Google พบว่ามีกลุ่มคนที่ตกเป็นเหยื่อหลายร้อยคน ซึ่งแสดงให้เห็นว่ากลุ่ม Triplestrength มีความสามารถในการเจาะเข้าระบบคลาวด์ได้มากมาย
https://www.techradar.com/pro/security/cybercrime-gang-targets-victims-with-triple-threat-attacks
ข่าวนี้เกี่ยวกับกลุ่มอาชญากรไซเบอร์ที่เรียกว่า "Triplestrength" ซึ่งมีการใช้กลยุทธ์การโจมตีแบบ "สามภัยคุกคาม" โดยกลุ่มนี้มีการโจมตีด้วยการใช้แรนซัมแวร์ (Ransomware) การเข้าควบคุมบัญชีคลาวด์ (Cloud Compromise) และการขุดเหมืองคริปโต (Cryptomining) เพื่อสร้างรายได้จากการขู่เรียกค่าไถ่และการใช้ทรัพยากรคลาวด์ที่ไม่ได้รับอนุญาต
กลุ่ม Triplestrength เริ่มใช้แรนซัมแวร์มาตั้งแต่ปี 2020 และได้เริ่มใช้การขุดเหมืองคริปโตในปีต่อมา โดยเน้นการเจาะเข้าระบบคลาวด์ของ Google Cloud, AWS, Microsoft Azure และอื่น ๆ การเข้าถึงเริ่มต้นทำได้โดยใช้การโจมตีแบบ brute force หรือการใช้ข้อมูลที่ถูกขโมยมา เมื่อระบบถูกเจาะแล้ว กลุ่มนี้จะติดตั้งมัลแวร์ เช่น Phobos, LokiLocker, RCRU64 หรือ Raccoon infostealer และสำหรับการขุดเหมืองคริปโต กลุ่มนี้ส่วนใหญ่ใช้โปรแกรม unMiner
จากการวิจัยของ Google พบว่ามีกลุ่มคนที่ตกเป็นเหยื่อหลายร้อยคน ซึ่งแสดงให้เห็นว่ากลุ่ม Triplestrength มีความสามารถในการเจาะเข้าระบบคลาวด์ได้มากมาย
https://www.techradar.com/pro/security/cybercrime-gang-targets-victims-with-triple-threat-attacks
0 ความคิดเห็น
0 การแบ่งปัน
100 มุมมอง
0 รีวิว
English