ข่าวนี้เล่าถึงการโจมตีทางไซเบอร์ครั้งใหม่ที่มีเป้าหมายโจมตีองค์กรด้านการป้องกันประเทศ เทคโนโลยี และโทรคมนาคมในสหรัฐฯ และเอเชีย ผ่าน เราเตอร์ของ Juniper Networks โดยกลุ่มแฮกเกอร์ที่มีความเกี่ยวข้องกับจีนชื่อว่า UNC3886
UNC3886 ถูกจับตามองโดยทีม Mandiant ซึ่งเผยว่ากลุ่มนี้มีความเข้าใจลึกซึ้งเกี่ยวกับเทคโนโลยีของเราเตอร์ Juniper พวกเขาใช้มัลแวร์ชนิด TINYSHELL ซึ่งเป็น backdoor ที่มีหลากหลายความสามารถ โดยเจาะผ่านระบบป้องกัน Veriexec ซึ่งปกติจะตรวจจับและป้องกันการรันโค้ดที่ไม่ได้รับอนุญาต
กลุ่มแฮกเกอร์นี้สามารถหลีกเลี่ยงการป้องกันได้ผ่านการฉีดโค้ดที่เป็นอันตรายเข้าไปในหน่วยความจำของกระบวนการที่เชื่อถือได้ ทำให้มัลแวร์สามารถทำงานได้โดยไม่ถูกตรวจจับ
คำแนะนำจาก Mandiant
- อัปเดตอุปกรณ์ของคุณให้เป็นเวอร์ชันล่าสุดที่มีมาตรการป้องกันและลายเซ็นใหม่สำหรับเครื่องมือกำจัดมัลแวร์ของ Juniper
- ใช้ Juniper Malware Removal Tool (JMRT) เพื่อตรวจสอบความสมบูรณ์ของระบบหลังการอัปเดต
- สแกนและตรวจสอบอุปกรณ์เพื่อป้องกันภัยไซเบอร์ที่อาจเกิดขึ้น
แม้จะไม่มีหลักฐานที่ชี้ชัดว่า UNC3886 มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์จีนอื่น ๆ อย่าง Salt Typhoon หรือ Volt Typhoon แต่เหตุการณ์นี้แสดงให้เห็นถึงความซับซ้อนและความสามารถที่เพิ่มขึ้นของกลุ่มดังกล่าว ซึ่งอาจสร้างผลกระทบต่อการดำเนินงานขององค์กรขนาดใหญ่ และย้ำถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์ในระดับสูงสุด
https://www.techradar.com/pro/security/chinese-hackers-targeting-juniper-networks-routers-so-patch-now
อ่านเพิ่มเติม UNC3886 ถูกจับตามองโดยทีม Mandiant ซึ่งเผยว่ากลุ่มนี้มีความเข้าใจลึกซึ้งเกี่ยวกับเทคโนโลยีของเราเตอร์ Juniper พวกเขาใช้มัลแวร์ชนิด TINYSHELL ซึ่งเป็น backdoor ที่มีหลากหลายความสามารถ โดยเจาะผ่านระบบป้องกัน Veriexec ซึ่งปกติจะตรวจจับและป้องกันการรันโค้ดที่ไม่ได้รับอนุญาต
กลุ่มแฮกเกอร์นี้สามารถหลีกเลี่ยงการป้องกันได้ผ่านการฉีดโค้ดที่เป็นอันตรายเข้าไปในหน่วยความจำของกระบวนการที่เชื่อถือได้ ทำให้มัลแวร์สามารถทำงานได้โดยไม่ถูกตรวจจับ
คำแนะนำจาก Mandiant
- อัปเดตอุปกรณ์ของคุณให้เป็นเวอร์ชันล่าสุดที่มีมาตรการป้องกันและลายเซ็นใหม่สำหรับเครื่องมือกำจัดมัลแวร์ของ Juniper
- ใช้ Juniper Malware Removal Tool (JMRT) เพื่อตรวจสอบความสมบูรณ์ของระบบหลังการอัปเดต
- สแกนและตรวจสอบอุปกรณ์เพื่อป้องกันภัยไซเบอร์ที่อาจเกิดขึ้น
แม้จะไม่มีหลักฐานที่ชี้ชัดว่า UNC3886 มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์จีนอื่น ๆ อย่าง Salt Typhoon หรือ Volt Typhoon แต่เหตุการณ์นี้แสดงให้เห็นถึงความซับซ้อนและความสามารถที่เพิ่มขึ้นของกลุ่มดังกล่าว ซึ่งอาจสร้างผลกระทบต่อการดำเนินงานขององค์กรขนาดใหญ่ และย้ำถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์ในระดับสูงสุด
https://www.techradar.com/pro/security/chinese-hackers-targeting-juniper-networks-routers-so-patch-now
ข่าวนี้เล่าถึงการโจมตีทางไซเบอร์ครั้งใหม่ที่มีเป้าหมายโจมตีองค์กรด้านการป้องกันประเทศ เทคโนโลยี และโทรคมนาคมในสหรัฐฯ และเอเชีย ผ่าน เราเตอร์ของ Juniper Networks โดยกลุ่มแฮกเกอร์ที่มีความเกี่ยวข้องกับจีนชื่อว่า UNC3886
UNC3886 ถูกจับตามองโดยทีม Mandiant ซึ่งเผยว่ากลุ่มนี้มีความเข้าใจลึกซึ้งเกี่ยวกับเทคโนโลยีของเราเตอร์ Juniper พวกเขาใช้มัลแวร์ชนิด TINYSHELL ซึ่งเป็น backdoor ที่มีหลากหลายความสามารถ โดยเจาะผ่านระบบป้องกัน Veriexec ซึ่งปกติจะตรวจจับและป้องกันการรันโค้ดที่ไม่ได้รับอนุญาต
กลุ่มแฮกเกอร์นี้สามารถหลีกเลี่ยงการป้องกันได้ผ่านการฉีดโค้ดที่เป็นอันตรายเข้าไปในหน่วยความจำของกระบวนการที่เชื่อถือได้ ทำให้มัลแวร์สามารถทำงานได้โดยไม่ถูกตรวจจับ
คำแนะนำจาก Mandiant
- อัปเดตอุปกรณ์ของคุณให้เป็นเวอร์ชันล่าสุดที่มีมาตรการป้องกันและลายเซ็นใหม่สำหรับเครื่องมือกำจัดมัลแวร์ของ Juniper
- ใช้ Juniper Malware Removal Tool (JMRT) เพื่อตรวจสอบความสมบูรณ์ของระบบหลังการอัปเดต
- สแกนและตรวจสอบอุปกรณ์เพื่อป้องกันภัยไซเบอร์ที่อาจเกิดขึ้น
แม้จะไม่มีหลักฐานที่ชี้ชัดว่า UNC3886 มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์จีนอื่น ๆ อย่าง Salt Typhoon หรือ Volt Typhoon แต่เหตุการณ์นี้แสดงให้เห็นถึงความซับซ้อนและความสามารถที่เพิ่มขึ้นของกลุ่มดังกล่าว ซึ่งอาจสร้างผลกระทบต่อการดำเนินงานขององค์กรขนาดใหญ่ และย้ำถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์ในระดับสูงสุด
https://www.techradar.com/pro/security/chinese-hackers-targeting-juniper-networks-routers-so-patch-now
0 ความคิดเห็น
0 การแบ่งปัน
43 มุมมอง
0 รีวิว
English