กลุ่มแฮกเกอร์ FamousSparrow กลับมาสร้างความเสียหายอีกครั้งด้วยการโจมตีหน่วยงานรัฐบาล องค์กรการเงิน และสถาบันวิจัยทั่วโลกผ่านการใช้ช่องโหว่ของซอฟต์แวร์เวอร์ชันเก่า มัลแวร์ SparrowDoor รุ่นใหม่ที่พัฒนาเพิ่มประสิทธิภาพแสดงให้เห็นถึงความก้าวหน้าทางเทคนิคในการโจมตี ส่งผลให้ผู้เชี่ยวชาญย้ำเตือนถึงความสำคัญของการอัปเดตระบบเพื่อป้องกันการคุกคามในอนาคต

วิธีการโจมตี:
- FamousSparrow ใช้ช่องโหว่จากซอฟต์แวร์เวอร์ชันเก่าบน Windows Server และ Microsoft Exchange เพื่อเข้าถึงระบบของเป้าหมายผ่านการติดตั้งเว็บเชลล์ (Webshell) บนเซิร์ฟเวอร์ IIS.

เครื่องมือที่ใช้โจมตี:
- นอกจาก SparrowDoor ยังพบการใช้ ShadowPad และเครื่องมืออื่น ๆ ในการรันคำสั่ง เก็บบันทึกการพิมพ์ข้อมูล เอ็กซ์ฟิลข้อมูล ถ่ายภาพหน้าจอ และเพิ่ม Payload เพิ่มเติม.

ความสำคัญของการอัปเดตระบบ:
- การโจมตีส่วนใหญ่เกิดจากระบบที่ไม่ได้รับการอัปเดต ซึ่งเน้นให้เห็นถึงความสำคัญของการป้องกันช่องโหว่โดยการใช้งานซอฟต์แวร์เวอร์ชันล่าสุด.

เป้าหมายที่หลากหลาย:
- FamousSparrow ได้โจมตีทั้งหน่วยงานรัฐบาลในฮอนดูรัส และสถาบันวิจัยในเม็กซิโก ก่อนจะโจมตีองค์กรการเงินในสหรัฐฯ เมื่อเดือนกรกฎาคม 2024 โดยใช้มัลแวร์รุ่นใหม่ที่มีการพัฒนาทางเทคนิคเพิ่มขึ้นอย่างมาก.

https://www.techradar.com/pro/security/chinese-hackers-famoussparrow-allegedly-target-us-financial-firms
กลุ่มแฮกเกอร์ FamousSparrow กลับมาสร้างความเสียหายอีกครั้งด้วยการโจมตีหน่วยงานรัฐบาล องค์กรการเงิน และสถาบันวิจัยทั่วโลกผ่านการใช้ช่องโหว่ของซอฟต์แวร์เวอร์ชันเก่า มัลแวร์ SparrowDoor รุ่นใหม่ที่พัฒนาเพิ่มประสิทธิภาพแสดงให้เห็นถึงความก้าวหน้าทางเทคนิคในการโจมตี ส่งผลให้ผู้เชี่ยวชาญย้ำเตือนถึงความสำคัญของการอัปเดตระบบเพื่อป้องกันการคุกคามในอนาคต วิธีการโจมตี: - FamousSparrow ใช้ช่องโหว่จากซอฟต์แวร์เวอร์ชันเก่าบน Windows Server และ Microsoft Exchange เพื่อเข้าถึงระบบของเป้าหมายผ่านการติดตั้งเว็บเชลล์ (Webshell) บนเซิร์ฟเวอร์ IIS. เครื่องมือที่ใช้โจมตี: - นอกจาก SparrowDoor ยังพบการใช้ ShadowPad และเครื่องมืออื่น ๆ ในการรันคำสั่ง เก็บบันทึกการพิมพ์ข้อมูล เอ็กซ์ฟิลข้อมูล ถ่ายภาพหน้าจอ และเพิ่ม Payload เพิ่มเติม. ความสำคัญของการอัปเดตระบบ: - การโจมตีส่วนใหญ่เกิดจากระบบที่ไม่ได้รับการอัปเดต ซึ่งเน้นให้เห็นถึงความสำคัญของการป้องกันช่องโหว่โดยการใช้งานซอฟต์แวร์เวอร์ชันล่าสุด. เป้าหมายที่หลากหลาย: - FamousSparrow ได้โจมตีทั้งหน่วยงานรัฐบาลในฮอนดูรัส และสถาบันวิจัยในเม็กซิโก ก่อนจะโจมตีองค์กรการเงินในสหรัฐฯ เมื่อเดือนกรกฎาคม 2024 โดยใช้มัลแวร์รุ่นใหม่ที่มีการพัฒนาทางเทคนิคเพิ่มขึ้นอย่างมาก. https://www.techradar.com/pro/security/chinese-hackers-famoussparrow-allegedly-target-us-financial-firms
WWW.TECHRADAR.COM
Notorious Chinese hackers FamousSparrow allegedly target US financial firms
FamousSparrow was though to have retired, but appears to be back with a venegeance
0 Comments 0 Shares 124 Views 0 Reviews