นักวิจัยได้เชื่อมโยงชุดการโจมตีที่มีแรงจูงใจทางการเงินและกลุ่มกิจกรรมการจารกรรมที่มีลักษณะคล้ายภัยคุกคามขั้นสูง (APT) เข้ากับกลุ่มอาชญากรรมในโลกไซเบอร์เพียงกลุ่มเดียว แม้ว่าชุดการโจมตีก่อนหน้านี้เชื่อกันว่าเป็นผลงานของนักแสดงสองคนที่แตกต่างกันก็ตาม
กลุ่มอาชญากรรมไซเบอร์ที่นักวิจัยขนานนามว่า “Asylum Ambuscade” กำลังคร่อมเส้นแบ่งระหว่างแรงจูงใจทั้งสอง การวิเคราะห์ของ ESET ในสัปดาห์นี้. กลุ่มนี้เปิดใช้งานมาอย่างน้อยตั้งแต่ปี 2020 แต่ไม่ได้เปิดเผยต่อสาธารณะจนกระทั่ง รายละเอียดหลักฐาน ความพยายามที่ APT สันนิษฐานเมื่อเดือนมีนาคม 2022 มุ่งเป้าไปที่เจ้าหน้าที่รัฐบาลยุโรปที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยชาวยูเครน ก่อนการรุกรานของรัสเซีย ในแคมเปญนั้น ผู้โจมตีทางไซเบอร์ใช้ฟิชชิ่งแบบหอกเพื่อขโมยข้อมูลที่เป็นความลับและข้อมูลรับรองเว็บเมลจากพอร์ทัลเว็บเมลอย่างเป็นทางการของรัฐบาล
ในขณะเดียวกัน กลุ่มของการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเงินซึ่งนักวิจัยของ ESET ติดตามโดยกำหนดเป้าหมายไปที่ลูกค้าธนาคารและผู้ค้าสกุลเงินดิจิทัล ซึ่งเริ่มดำเนินการตั้งแต่เดือนมกราคม 2022 ในเวลานั้น บริษัทได้นับเหยื่อมากกว่า 4,500 รายทั่วโลกของแคมเปญที่เชื่อมโยงเหล่านี้ ส่วนใหญ่อยู่ใน อเมริกาเหนือ (แต่ยังอยู่ในเอเชีย แอฟริกา ยุโรป และอเมริกาใต้ด้วย)
สองแรงจูงใจ หนึ่งนักแสดงอาชญากรรมไซเบอร์
นักวิจัยของ ESET เปิดเผยว่าเครือข่ายการประนีประนอมอาชญากรรมแวร์นั้นคล้ายคลึงกับแคมเปญจารกรรมทางไซเบอร์ที่มีรายละเอียดก่อนหน้านี้มาก จนถึงการใช้มัลแวร์ที่กำหนดเองชื่อ SunSeed และ AHKBOT ความแตกต่างที่สำคัญคือเวกเตอร์การประนีประนอม ซึ่งในการโจมตีทางการเงินเกี่ยวข้องกับ Google Ads ที่เป็นอันตรายในรูปแบบ "สเปรย์และอธิษฐาน" และลูกโซ่การเปลี่ยนเส้นทาง
“เครือข่ายประนีประนอมเกือบจะเหมือนกันในทุกแคมเปญ” ตามการวิเคราะห์ของ ESET “โดยเฉพาะอย่างยิ่ง SunSeed และ AHKBOT ถูกนำมาใช้กันอย่างแพร่หลายสำหรับทั้งอาชญากรรมทางไซเบอร์และการจารกรรมทางไซเบอร์ [และ] เราไม่เชื่อว่า SunSeed และ AHKBOT เป็น [สินค้าโภคภัณฑ์ที่ใช้โดยนักแสดงหลายคนและ] ขายในตลาดใต้ดิน”
ดังนั้น นักวิจัยจึงระบุว่า “Asylum Ambuscade เป็นกลุ่มอาชญากรรมในโลกไซเบอร์ที่กำลังทำการจารกรรมทางไซเบอร์อยู่ทางด้านข้าง [และ] ดูเหมือนว่าจะแตกแขนงออกไป … ต่อรัฐบาลในเอเชียกลางและยุโรปเป็นครั้งคราว”
ยังไม่แน่ชัดว่าเป็นกลุ่มหรือไม่ ชุดแฮ็กสำหรับเช่านักแสดงที่ได้รับการสนับสนุนจากรัฐ หรือเพียงผู้ฉวยโอกาสที่ขับเคลื่อนตนเอง ไม่ว่าในกรณีใด นักวิจัยของ ESET สรุปว่า “เป็นเรื่องปกติที่จะจับกลุ่มอาชญากรรมไซเบอร์ที่ปฏิบัติการจารกรรมทางไซเบอร์โดยเฉพาะ และเราเชื่อว่านักวิจัยควรติดตามกิจกรรม Asylum Ambuscade อย่างใกล้ชิด”
อาจไม่ใช่เรื่องปกติ แต่ควรสังเกตว่านี่ไม่ใช่ครั้งแรกที่อาชญากรรมในโลกไซเบอร์ทั้งสองครึ่งปะปนกัน APT ของเกาหลีเหนือ Lazarus Group ดำเนินการ cryptojacking อย่างน่าอับอาย และการปล้นทางการเงินอื่นๆ เพื่อช่วยสนับสนุนรัฐบาลในกรุงเปียงยาง ขณะเดียวกันก็เช่นกัน ทำหน้าที่เป็นนักแสดงจารกรรมทางไซเบอร์ที่มีความรุนแรง.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/asylum-ambuscade-cyberattackers-financial-cyber-espionage
- :มี
- :เป็น
- :ไม่
- 2020
- 2022
- 500
- 7
- a
- ตาม
- คล่องแคล่ว
- กิจกรรม
- นักแสดง
- โฆษณา
- สูง
- แอฟริกา
- กับ
- ก่อน
- ทั้งหมด
- ด้วย
- สหรัฐอเมริกา
- การวิเคราะห์
- และ
- ใด
- ปรากฏ
- APT
- เป็น
- AS
- เอเชีย
- At
- โจมตี
- การโจมตี
- ธนาคาร
- BE
- รับ
- เชื่อ
- เชื่อว่า
- ระหว่าง
- การผสมผสาน
- ทั้งสอง
- แต่
- by
- รณรงค์
- แคมเปญ
- จับ
- ส่วนกลาง
- เอเชียกลาง
- โซ่
- ห่วงโซ่
- ปิดหน้านี้
- สินค้าโภคภัณฑ์
- การประนีประนอม
- สรุป
- หนังสือรับรอง
- cryptocurrency
- ประเพณี
- ลูกค้า
- ไซเบอร์
- อาชญากรรม
- ทุ่มเท
- รายละเอียด
- แน่นอน
- ความแตกต่าง
- ต่าง
- การทำ
- Dont
- ลง
- ขนานนามว่า
- ความพยายาม
- เอกลักษณ์
- การจารกรรม
- ยุโรป
- ในทวีปยุโรป
- เหตุการณ์
- ทางการเงิน
- ให้เงิน
- บริษัท
- ชื่อจริง
- ครั้งแรก
- ดังต่อไปนี้
- สำหรับ
- ราคาเริ่มต้นที่
- กองทุน
- รัฐบาล
- รัฐบาล
- บัญชีกลุ่ม
- มี
- ช่วย
- การช่วยเหลือ
- HTTPS
- identiques
- if
- in
- ข้อมูล
- การบุกรุก
- ร่วมมือ
- IT
- มกราคม
- jpg
- เก็บ
- เกาหลี
- น้อยที่สุด
- Line
- ที่เชื่อมโยง
- หลัก
- มัลแวร์
- มีนาคม
- ตลาด
- อาจ..
- แค่
- ข้อมูลเพิ่มเติม
- ส่วนใหญ่
- แรงบันดาลใจ
- แรงจูงใจ
- หลาย
- ที่มีชื่อ
- ทางทิศเหนือ
- อเมริกาเหนือ
- เด่น
- of
- เป็นทางการ
- on
- ONE
- การดำเนินการ
- or
- อื่นๆ
- ออก
- ในสิ่งที่สนใจ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ก่อนหน้านี้
- สาธารณชน
- ผู้ลี้ภัย
- ระบบการปกครอง
- นักวิจัย
- วิ่ง
- รัสเซีย
- s
- ชุด
- ชุดอุปกรณ์
- น่า
- ด้าน
- คล้ายคลึงกัน
- ตั้งแต่
- เดียว
- ขาย
- บาง
- ภาคใต้
- ทวีปอเมริกาใต้
- ทักษะ
- อย่างเช่น
- เป้าหมาย
- กำหนดเป้าหมาย
- กว่า
- ที่
- พื้นที่
- เส้น
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- ในสัปดาห์นี้
- แต่?
- การคุกคาม
- เวลา
- ไปยัง
- ลู่
- ผู้ประกอบการค้า
- สอง
- ยูเครน
- เปิด
- จนกระทั่ง
- ใช้
- มือสอง
- มาก
- ผู้ที่ตกเป็นเหยื่อ
- เคยเป็น
- we
- สัปดาห์
- คือ
- ที่
- ในขณะที่
- อย่างกว้างขวาง
- งาน
- โลก
- ทั่วโลก
- ลมทะเล