ข่าวนี้เกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้มัลแวร์ประเภท Infostealer ส่งผลกระทบต่อหน่วยงานทหารและผู้รับเหมาด้านกลาโหมของสหรัฐฯ เช่น Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris, และ Leidos โดยมัลแวร์นี้มีความสามารถในการขโมยข้อมูลที่สำคัญจากอุปกรณ์ของผู้ที่ถูกโจมตี
จากรายงานของ Hudson Rock ระบุว่า อาชญากรสามารถซื้อข้อมูลที่ขโมยจากพนักงานที่ทำงานในภาคการป้องกันและกองทัพได้ในราคาประมาณ $10 ต่อคอมพิวเตอร์ ข้อมูลที่ถูกขโมยนั้นรวมถึงรหัสผ่านและข้อมูลการเข้าสู่ระบบของระบบสำคัญ เช่น Active Directory Federation Services (ADFS), Identity and Access Management (IAM) ของ Honeywell รวมถึงการแทรกซึมเข้าสู่ระบบ intranet ภายในองค์กร
นอกจากนี้ยังพบการโจมตีที่ส่งผลกระทบต่อหน่วยงานภาครัฐ เช่น US Army, US Navy, FBI และ Government Accountability Office (GAO) โดยผู้โจมตีสามารถเข้าถึงข้อมูลการยืนยันตัวตนภายในระบบเช่น OWA, Confluence, Citrix, และ FTP ทำให้ผู้โจมตีสามารถเคลื่อนย้ายภายในระบบทหารได้
Infostealer เป็นมัลแวร์ที่อาศัยความผิดพลาดของผู้ใช้ เช่น การดาวน์โหลดไฟล์ PDF ที่ติดไวรัส หรือการคลิกลิงก์ที่เป็นอันตราย ดังนั้นการมีการฝึกอบรมเกี่ยวกับความปลอดภัยทางไซเบอร์ให้กับพนักงานทุกระดับขององค์กรเป็นสิ่งสำคัญมาก เพื่อป้องกันการโจมตีในลักษณะนี้
การโจมตีแบบ Infostealer ไม่ได้ใช้การโจมตีแบบ brute-force แต่เน้นการใช้ความผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลที่สำคัญ ทำให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ต้องให้ความสำคัญในทุกองค์กร ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน
https://www.techradar.com/pro/security/us-military-and-defense-contractors-hit-with-infostealer-malware
จากรายงานของ Hudson Rock ระบุว่า อาชญากรสามารถซื้อข้อมูลที่ขโมยจากพนักงานที่ทำงานในภาคการป้องกันและกองทัพได้ในราคาประมาณ $10 ต่อคอมพิวเตอร์ ข้อมูลที่ถูกขโมยนั้นรวมถึงรหัสผ่านและข้อมูลการเข้าสู่ระบบของระบบสำคัญ เช่น Active Directory Federation Services (ADFS), Identity and Access Management (IAM) ของ Honeywell รวมถึงการแทรกซึมเข้าสู่ระบบ intranet ภายในองค์กร
นอกจากนี้ยังพบการโจมตีที่ส่งผลกระทบต่อหน่วยงานภาครัฐ เช่น US Army, US Navy, FBI และ Government Accountability Office (GAO) โดยผู้โจมตีสามารถเข้าถึงข้อมูลการยืนยันตัวตนภายในระบบเช่น OWA, Confluence, Citrix, และ FTP ทำให้ผู้โจมตีสามารถเคลื่อนย้ายภายในระบบทหารได้
Infostealer เป็นมัลแวร์ที่อาศัยความผิดพลาดของผู้ใช้ เช่น การดาวน์โหลดไฟล์ PDF ที่ติดไวรัส หรือการคลิกลิงก์ที่เป็นอันตราย ดังนั้นการมีการฝึกอบรมเกี่ยวกับความปลอดภัยทางไซเบอร์ให้กับพนักงานทุกระดับขององค์กรเป็นสิ่งสำคัญมาก เพื่อป้องกันการโจมตีในลักษณะนี้
การโจมตีแบบ Infostealer ไม่ได้ใช้การโจมตีแบบ brute-force แต่เน้นการใช้ความผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลที่สำคัญ ทำให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ต้องให้ความสำคัญในทุกองค์กร ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน
https://www.techradar.com/pro/security/us-military-and-defense-contractors-hit-with-infostealer-malware
ข่าวนี้เกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้มัลแวร์ประเภท Infostealer ส่งผลกระทบต่อหน่วยงานทหารและผู้รับเหมาด้านกลาโหมของสหรัฐฯ เช่น Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris, และ Leidos โดยมัลแวร์นี้มีความสามารถในการขโมยข้อมูลที่สำคัญจากอุปกรณ์ของผู้ที่ถูกโจมตี
จากรายงานของ Hudson Rock ระบุว่า อาชญากรสามารถซื้อข้อมูลที่ขโมยจากพนักงานที่ทำงานในภาคการป้องกันและกองทัพได้ในราคาประมาณ $10 ต่อคอมพิวเตอร์ ข้อมูลที่ถูกขโมยนั้นรวมถึงรหัสผ่านและข้อมูลการเข้าสู่ระบบของระบบสำคัญ เช่น Active Directory Federation Services (ADFS), Identity and Access Management (IAM) ของ Honeywell รวมถึงการแทรกซึมเข้าสู่ระบบ intranet ภายในองค์กร
นอกจากนี้ยังพบการโจมตีที่ส่งผลกระทบต่อหน่วยงานภาครัฐ เช่น US Army, US Navy, FBI และ Government Accountability Office (GAO) โดยผู้โจมตีสามารถเข้าถึงข้อมูลการยืนยันตัวตนภายในระบบเช่น OWA, Confluence, Citrix, และ FTP ทำให้ผู้โจมตีสามารถเคลื่อนย้ายภายในระบบทหารได้
Infostealer เป็นมัลแวร์ที่อาศัยความผิดพลาดของผู้ใช้ เช่น การดาวน์โหลดไฟล์ PDF ที่ติดไวรัส หรือการคลิกลิงก์ที่เป็นอันตราย ดังนั้นการมีการฝึกอบรมเกี่ยวกับความปลอดภัยทางไซเบอร์ให้กับพนักงานทุกระดับขององค์กรเป็นสิ่งสำคัญมาก เพื่อป้องกันการโจมตีในลักษณะนี้
การโจมตีแบบ Infostealer ไม่ได้ใช้การโจมตีแบบ brute-force แต่เน้นการใช้ความผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลที่สำคัญ ทำให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ต้องให้ความสำคัญในทุกองค์กร ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน
https://www.techradar.com/pro/security/us-military-and-defense-contractors-hit-with-infostealer-malware
English