กลุ่มแฮกเกอร์ Lotus Panda ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน ได้ดำเนินการโจมตีองค์กรในประเทศแถบเอเชียตะวันออกเฉียงใต้ โดยใช้เครื่องมือแฮกและมัลแวร์ที่ไม่เคยมีมาก่อน การโจมตีนี้มีเป้าหมายที่หน่วยงานรัฐบาล องค์กรควบคุมการจราจรทางอากาศ บริษัทโทรคมนาคม และบริษัทขนส่งสินค้าในหลายประเทศ โดยกลุ่มนี้ยังใช้เครื่องมือที่ถูกพัฒนาขึ้นเฉพาะเพื่อขโมยข้อมูลสำคัญและเข้าถึงระบบภายใน
✅ Lotus Panda ใช้มัลแวร์และเครื่องมือที่ไม่เคยมีมาก่อน
- รวมถึง infostealers เช่น ChromeKatz และ CredentialKatz
- ใช้เครื่องมือ reverse SSH และ loaders ที่ช่วยเข้าถึงระบบภายใน
✅ เป้าหมายของการโจมตีรวมถึงองค์กรในหลายประเทศ
- หน่วยงานรัฐบาล องค์กรควบคุมการจราจรทางอากาศ และบริษัทโทรคมนาคม
- บริษัทขนส่งสินค้าและสำนักข่าวในประเทศต่างๆ
✅ การใช้เครื่องมือที่ถูกพัฒนาขึ้นเฉพาะ
- เช่น Sagerunex ที่สามารถขโมยข้อมูลและส่งออกไปยังเซิร์ฟเวอร์ที่สาม
- ใช้ executable จากบริษัทแอนตี้ไวรัส เช่น Trend Micro และ Bitdefender เพื่อ sideload malicious DLL files
✅ Lotus Panda เป็นกลุ่มแฮกเกอร์ที่มีประวัติยาวนาน
- กลุ่มนี้มีชื่อเรียกอื่นๆ เช่น Billbug, Lotus Blossom และ Thrip
- มีเป้าหมายหลักคือการจารกรรมข้อมูลจากหน่วยงานรัฐบาลและองค์กรในเอเชียตะวันออกเฉียงใต้
https://www.techradar.com/pro/security/lotus-panda-hits-unnamed-government-with-bespoke-hacking-tools-and-malware
✅ Lotus Panda ใช้มัลแวร์และเครื่องมือที่ไม่เคยมีมาก่อน
- รวมถึง infostealers เช่น ChromeKatz และ CredentialKatz
- ใช้เครื่องมือ reverse SSH และ loaders ที่ช่วยเข้าถึงระบบภายใน
✅ เป้าหมายของการโจมตีรวมถึงองค์กรในหลายประเทศ
- หน่วยงานรัฐบาล องค์กรควบคุมการจราจรทางอากาศ และบริษัทโทรคมนาคม
- บริษัทขนส่งสินค้าและสำนักข่าวในประเทศต่างๆ
✅ การใช้เครื่องมือที่ถูกพัฒนาขึ้นเฉพาะ
- เช่น Sagerunex ที่สามารถขโมยข้อมูลและส่งออกไปยังเซิร์ฟเวอร์ที่สาม
- ใช้ executable จากบริษัทแอนตี้ไวรัส เช่น Trend Micro และ Bitdefender เพื่อ sideload malicious DLL files
✅ Lotus Panda เป็นกลุ่มแฮกเกอร์ที่มีประวัติยาวนาน
- กลุ่มนี้มีชื่อเรียกอื่นๆ เช่น Billbug, Lotus Blossom และ Thrip
- มีเป้าหมายหลักคือการจารกรรมข้อมูลจากหน่วยงานรัฐบาลและองค์กรในเอเชียตะวันออกเฉียงใต้
https://www.techradar.com/pro/security/lotus-panda-hits-unnamed-government-with-bespoke-hacking-tools-and-malware
กลุ่มแฮกเกอร์ Lotus Panda ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน ได้ดำเนินการโจมตีองค์กรในประเทศแถบเอเชียตะวันออกเฉียงใต้ โดยใช้เครื่องมือแฮกและมัลแวร์ที่ไม่เคยมีมาก่อน การโจมตีนี้มีเป้าหมายที่หน่วยงานรัฐบาล องค์กรควบคุมการจราจรทางอากาศ บริษัทโทรคมนาคม และบริษัทขนส่งสินค้าในหลายประเทศ โดยกลุ่มนี้ยังใช้เครื่องมือที่ถูกพัฒนาขึ้นเฉพาะเพื่อขโมยข้อมูลสำคัญและเข้าถึงระบบภายใน
✅ Lotus Panda ใช้มัลแวร์และเครื่องมือที่ไม่เคยมีมาก่อน
- รวมถึง infostealers เช่น ChromeKatz และ CredentialKatz
- ใช้เครื่องมือ reverse SSH และ loaders ที่ช่วยเข้าถึงระบบภายใน
✅ เป้าหมายของการโจมตีรวมถึงองค์กรในหลายประเทศ
- หน่วยงานรัฐบาล องค์กรควบคุมการจราจรทางอากาศ และบริษัทโทรคมนาคม
- บริษัทขนส่งสินค้าและสำนักข่าวในประเทศต่างๆ
✅ การใช้เครื่องมือที่ถูกพัฒนาขึ้นเฉพาะ
- เช่น Sagerunex ที่สามารถขโมยข้อมูลและส่งออกไปยังเซิร์ฟเวอร์ที่สาม
- ใช้ executable จากบริษัทแอนตี้ไวรัส เช่น Trend Micro และ Bitdefender เพื่อ sideload malicious DLL files
✅ Lotus Panda เป็นกลุ่มแฮกเกอร์ที่มีประวัติยาวนาน
- กลุ่มนี้มีชื่อเรียกอื่นๆ เช่น Billbug, Lotus Blossom และ Thrip
- มีเป้าหมายหลักคือการจารกรรมข้อมูลจากหน่วยงานรัฐบาลและองค์กรในเอเชียตะวันออกเฉียงใต้
https://www.techradar.com/pro/security/lotus-panda-hits-unnamed-government-with-bespoke-hacking-tools-and-malware
0 Comments
0 Shares
30 Views
0 Reviews
Thai