ผู้โจมตีทางไซเบอร์ 'Asylum Ambuscade' ผสมผสานการปล้นทางการเงินและการจารกรรมทางไซเบอร์

นักวิจัยได้เชื่อมโยงชุดการโจมตีที่มีแรงจูงใจทางการเงินและกลุ่มกิจกรรมการจารกรรมที่มีลักษณะคล้ายภัยคุกคามขั้นสูง (APT) เข้ากับกลุ่มอาชญากรรมในโลกไซเบอร์เพียงกลุ่มเดียว แม้ว่าชุดการโจมตีก่อนหน้านี้เชื่อกันว่าเป็นผลงานของนักแสดงสองคนที่แตกต่างกันก็ตาม

กลุ่มอาชญากรรมไซเบอร์ที่นักวิจัยขนานนามว่า “Asylum Ambuscade” กำลังคร่อมเส้นแบ่งระหว่างแรงจูงใจทั้งสอง การวิเคราะห์ของ ESET ในสัปดาห์นี้. กลุ่มนี้เปิดใช้งานมาอย่างน้อยตั้งแต่ปี 2020 แต่ไม่ได้เปิดเผยต่อสาธารณะจนกระทั่ง รายละเอียดหลักฐาน ความพยายามที่ APT สันนิษฐานเมื่อเดือนมีนาคม 2022 มุ่งเป้าไปที่เจ้าหน้าที่รัฐบาลยุโรปที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยชาวยูเครน ก่อนการรุกรานของรัสเซีย ในแคมเปญนั้น ผู้โจมตีทางไซเบอร์ใช้ฟิชชิ่งแบบหอกเพื่อขโมยข้อมูลที่เป็นความลับและข้อมูลรับรองเว็บเมลจากพอร์ทัลเว็บเมลอย่างเป็นทางการของรัฐบาล

ในขณะเดียวกัน กลุ่มของการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเงินซึ่งนักวิจัยของ ESET ติดตามโดยกำหนดเป้าหมายไปที่ลูกค้าธนาคารและผู้ค้าสกุลเงินดิจิทัล ซึ่งเริ่มดำเนินการตั้งแต่เดือนมกราคม 2022 ในเวลานั้น บริษัทได้นับเหยื่อมากกว่า 4,500 รายทั่วโลกของแคมเปญที่เชื่อมโยงเหล่านี้ ส่วนใหญ่อยู่ใน อเมริกาเหนือ (แต่ยังอยู่ในเอเชีย แอฟริกา ยุโรป และอเมริกาใต้ด้วย)

สองแรงจูงใจ หนึ่งนักแสดงอาชญากรรมไซเบอร์

นักวิจัยของ ESET เปิดเผยว่าเครือข่ายการประนีประนอมอาชญากรรมแวร์นั้นคล้ายคลึงกับแคมเปญจารกรรมทางไซเบอร์ที่มีรายละเอียดก่อนหน้านี้มาก จนถึงการใช้มัลแวร์ที่กำหนดเองชื่อ SunSeed และ AHKBOT ความแตกต่างที่สำคัญคือเวกเตอร์การประนีประนอม ซึ่งในการโจมตีทางการเงินเกี่ยวข้องกับ Google Ads ที่เป็นอันตรายในรูปแบบ "สเปรย์และอธิษฐาน" และลูกโซ่การเปลี่ยนเส้นทาง

“เครือข่ายประนีประนอมเกือบจะเหมือนกันในทุกแคมเปญ” ตามการวิเคราะห์ของ ESET “โดยเฉพาะอย่างยิ่ง SunSeed และ AHKBOT ถูกนำมาใช้กันอย่างแพร่หลายสำหรับทั้งอาชญากรรมทางไซเบอร์และการจารกรรมทางไซเบอร์ [และ] เราไม่เชื่อว่า SunSeed และ AHKBOT เป็น [สินค้าโภคภัณฑ์ที่ใช้โดยนักแสดงหลายคนและ] ขายในตลาดใต้ดิน”

ดังนั้น นักวิจัยจึงระบุว่า “Asylum Ambuscade เป็นกลุ่มอาชญากรรมในโลกไซเบอร์ที่กำลังทำการจารกรรมทางไซเบอร์อยู่ทางด้านข้าง [และ] ดูเหมือนว่าจะแตกแขนงออกไป … ต่อรัฐบาลในเอเชียกลางและยุโรปเป็นครั้งคราว”

ยังไม่แน่ชัดว่าเป็นกลุ่มหรือไม่ ชุดแฮ็กสำหรับเช่านักแสดงที่ได้รับการสนับสนุนจากรัฐ หรือเพียงผู้ฉวยโอกาสที่ขับเคลื่อนตนเอง ไม่ว่าในกรณีใด นักวิจัยของ ESET สรุปว่า “เป็นเรื่องปกติที่จะจับกลุ่มอาชญากรรมไซเบอร์ที่ปฏิบัติการจารกรรมทางไซเบอร์โดยเฉพาะ และเราเชื่อว่านักวิจัยควรติดตามกิจกรรม Asylum Ambuscade อย่างใกล้ชิด”

อาจไม่ใช่เรื่องปกติ แต่ควรสังเกตว่านี่ไม่ใช่ครั้งแรกที่อาชญากรรมในโลกไซเบอร์ทั้งสองครึ่งปะปนกัน APT ของเกาหลีเหนือ Lazarus Group ดำเนินการ cryptojacking อย่างน่าอับอาย และการปล้นทางการเงินอื่นๆ เพื่อช่วยสนับสนุนรัฐบาลในกรุงเปียงยาง ขณะเดียวกันก็เช่นกัน ทำหน้าที่เป็นนักแสดงจารกรรมทางไซเบอร์ที่มีความรุนแรง.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/threat-intelligence/asylum-ambuscade-cyberattackers-financial-cyber-espionage