Star-search.xyz

Star-search.xyz มีส่วนเกี่ยวข้องกับกิจกรรมของนักจี้เบราว์เซอร์และ PUP ที่ล่วงล้ำ (โปรแกรมที่อาจไม่ต้องการ) แอปพลิเคชั่นที่น่ารำคาญเหล่านี้มักจะถูกรวมเข้ากับผลิตภัณฑ์ซอฟต์แวร์ที่น่าพึงพอใจในรูปแบบที่เรียกว่าซอฟต์แวร์บันเดิล พวกเขายังสามารถแพร่กระจายไปทั่วผ่านตัวติดตั้ง/อัปเดตปลอม เป้าหมายคือการแทรกซึมเข้าไปในคอมพิวเตอร์ของผู้ใช้โดยไม่ดึงดูดความสนใจใดๆ อย่างไรก็ตาม ผลที่ตามมาของการมีนักจี้เบราว์เซอร์บนอุปกรณ์นั้นแทบจะในทันที ผู้ใช้จะสังเกตเห็นว่าเว็บเบราว์เซอร์ไม่ทำงานตามปกติอีกต่อไป การเปลี่ยนเส้นทางที่ไม่ต้องการต่างๆ ไปยังที่อยู่ที่ไม่คุ้นเคย เช่น star-search.xyz จะเริ่มเกิดขึ้นแทน ท้ายที่สุด นักจี้เบราว์เซอร์ส่วนใหญ่จะแก้ไขหน้าแรกของเบราว์เซอร์ หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์...

โพสต์เมื่อ April 15, 2022 ใน Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz เป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งใช้กลวิธีสร้างความหวาดกลัวต่างๆ เพื่อโน้มน้าวให้ผู้ใช้ติดตั้งผลิตภัณฑ์ซอฟต์แวร์ที่โปรโมตหรือซื้อการสมัครรับข้อมูล ลักษณะการทำงานที่แน่นอนของหน้าเว็บอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ที่อยู่ IP ของผู้เข้าชม ตำแหน่งทางภูมิศาสตร์ และอื่นๆ กลยุทธ์หนึ่งที่ยืนยันโดย Defender-scan.xyz คือ 'พีซีของคุณติดไวรัส 5 ตัว!' ในฐานะส่วนหนึ่งของกิจกรรมหลอกลวง หน้าดังกล่าวจะสร้างหน้าต่างป๊อปอัปหลายหน้าต่างซึ่งเต็มไปด้วยการแจ้งเตือนที่ผิดพลาดและคำเตือนด้านความปลอดภัย หน้าที่น่าสงสัยจะแสร้งทำเป็นว่าใช้การสแกนมัลแวร์แม้ว่าจะไม่มีเว็บไซต์ใดที่สามารถทำหน้าที่ดังกล่าวได้ด้วยตัวเองก็ตาม การสแกนที่คาดคะเนจะตรวจจับภัยคุกคามมัลแวร์ 5 รายการบนอุปกรณ์ของผู้ใช้อย่างสม่ำเสมอ โดยทั่วไป...

โพสต์เมื่อ April 15, 2022 ใน แอดแวร์, Rogue Websites

Toon Explorer

Toon Explorer มอบวิธีที่สะดวกและใช้งานง่ายแก่ผู้ใช้ในการค้นหาและเข้าถึงเนื้อหาเกี่ยวกับการ์ตูน แม้ว่านี่อาจเป็นข้อเสนอที่น่าดึงดูดสำหรับครอบครัวที่มีเด็กเล็กหรือผู้ที่สนใจการ์ตูนยอดนิยม แต่ดูเหมือนว่าจะเป็นเพียงหน้ากากที่ซ่อนฟังก์ชันการทำงานที่แท้จริงของแอปพลิเคชัน อันที่จริง นักวิจัยของ infosec ระบุว่า Toon Explorer ส่วนใหญ่เป็นโปรแกรมแอดแวร์ที่ออกแบบมาเพื่อส่งโฆษณาที่ไม่ต้องการไปยังผู้ใช้ แอปพลิเคชันแอดแวร์มักเป็นที่รู้จักสำหรับการสร้างโฆษณาที่ล่วงล้ำซึ่งส่งเสริมปลายทางที่น่าสงสัย ผู้ใช้อาจได้รับโฆษณาสำหรับเว็บไซต์หลอกลวง การพนันออนไลน์ที่ร่มรื่นหรือแพลตฟอร์มเกม หน้าเว็บที่น่าสงสัยสำหรับผู้ใหญ่ ฯลฯ โฆษณายังสามารถใช้เพื่อเผยแพร่ PUP ที่บุกรุกเพิ่มเติม (โปรแกรมที่อาจไม่ต้องการ) ซึ่งปลอมแปลงเป็นแอปพลิเคชันที่ดูเหมือนถูกต้องตามกฎหมาย...

โพสต์เมื่อ April 15, 2022 ใน แอดแวร์, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware ได้รับการระบุว่าเป็นตัวแปรที่มาจากตระกูลมัลแวร์ VOidCrypt อย่างไรก็ตาม ข้อเท็จจริงนี้ไม่ได้ลดทอนความสามารถของภัยคุกคามในการก่อให้เกิดความเสียหายอย่างมีนัยสำคัญต่อคอมพิวเตอร์และอุปกรณ์ที่สามารถแพร่ระบาดได้ อันที่จริง รูทีนการเข้ารหัสของ Gilfillan Ransomware นั้นเพียงพอที่จะส่งผลกระทบกับไฟล์ประเภทต่างๆ จำนวนมาก และปล่อยให้มันอยู่ในสถานะที่ไม่สามารถใช้งานได้โดยสิ้นเชิง นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ที่ได้รับผลกระทบแต่ละไฟล์มีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ภัยคุกคามจะสร้างสตริง ID สำหรับเหยื่อแต่ละรายและเพิ่มลงในชื่อไฟล์ที่ถูกล็อค ตามด้วยที่อยู่อีเมลที่ควบคุมโดยผู้โจมตี สุดท้าย นามสกุลไฟล์ใหม่ - '.Gilfillan' จะถูกผนวก คำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบจะถูกส่งไปยังระบบในสองรูปแบบที่แตกต่างกัน -...

โพสต์เมื่อ April 15, 2022 ใน Ransomware

HOUSELOCKER Ransomware

ระบบคอมพิวเตอร์อยู่ภายใต้การคุกคามโดยภัยคุกคามค่าไถ่ใหม่ที่สร้างความเสียหายอย่างมาก มัลแวร์ถูกค้นพบครั้งแรกโดยทีมวิจัยและติดตามในชื่อ HOUSELOCKER ภัยคุกคามไม่เป็นไปตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับภัยคุกคามจากแรนซัมแวร์ แท้จริงแล้ว แทนที่จะเข้ารหัสประเภทไฟล์ยอดนิยม ในขณะที่ยังคงความเสถียรโดยรวมของระบบที่ถูกบุกรุก HOUSELOCKER ได้รับการออกแบบให้ส่งผลกระทบต่อ MBR (Master Boot Record) ส่งผลให้เหยื่อไม่สามารถเข้าถึงระบบปฏิบัติการของอุปกรณ์ของตนได้อีกต่อไป ทำให้ข้อมูลทั้งหมดที่จัดเก็บไว้ในระบบหายไปอย่างมีประสิทธิภาพ หลังจากที่ HOUSELOCKER ดำเนินการล่วงล้ำเสร็จสิ้นแล้ว ก็จะเริ่มต้นการรีบูตอุปกรณ์ แทนที่จะเป็นหน้าจอเข้าสู่ระบบตามปกติของระบบปฏิบัติการ เหยื่อจะได้รับข้อความเรียกค่าไถ่บนพื้นหลังสีดำ คำแนะนำจากผู้โจมตีระบุว่าสามารถถอดรหัสได้...

โพสต์เมื่อ April 15, 2022 ใน Ransomware

มัลแวร์ PIPEDREAM

กระทรวงพลังงานสหรัฐ (DOE), CISA, NSA และ FBI ได้ออกคำเตือนร่วมด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการดำเนินการโจมตีที่ดำเนินการโดยกลุ่ม APT (Advanced Persistent Threat) ที่ได้รับการสนับสนุนจากรัฐบาลและมุ่งเป้าไปที่อุปกรณ์อุตสาหกรรมที่สำคัญ มีรายงานว่ามัลแวร์แบบแยกส่วนที่สร้างขึ้นเองสามารถสแกนหาและประนีประนอมกับอุปกรณ์ ICS (ระบบควบคุมอุตสาหกรรม) และอุปกรณ์ SCADA (อุปกรณ์ควบคุมดูแลและเก็บข้อมูล) หนึ่งในภัยคุกคามจากมัลแวร์ดังกล่าวได้รับการติดตามในชื่อ PIPEDREAM โดย Dragos บริษัทรักษาความปลอดภัยทางไซเบอร์ในอุตสาหกรรมและ INCONTROLLER โดย Mandiant นักวิจัยของอินโฟเซคค้นพบสายพันธุ์ที่คุกคาม ก่อนที่มันจะถูกนำไปใช้ในการโจมตีเชิงรุก ทำให้ผู้ที่มีโอกาสเป็นเหยื่อมีโอกาสที่ไม่เคยมีมาก่อนในการกำหนดมาตรการรับมือที่เหมาะสม จากข้อมูลของ Dragos ภัยคุกคาม...

โพสต์เมื่อ April 15, 2022 ใน Advanced Persistent Threat (APT), Malware

นักวิจัยเลือก Enemybot Hybrid Botnet ที่เปิดเผยอันตรายที่แท้จริง

นักวิจัยเลือก Enemybot Hybrid Botnet ที่เปิดเผยอันตรายที่แท้จริง สกรีนช็อต

ทีมนักวิจัยจากบริษัทรักษาความปลอดภัย FortiGuard ได้เผยแพร่บล็อกโพสต์ล่าสุด โดยมีรายละเอียดเกี่ยวกับมัลแวร์บ็อตเน็ตตัวใหม่ บ็อตเน็ตมุ่งเน้นที่การนำเสนอการโจมตีแบบปฏิเสธบริการแบบกระจาย และมีชื่อว่า Enemybot Enemybot เป็นลูกผสมของ Mirai และ Gafgyt ตาม FortiGuard Enemybot เป็นสิ่งที่กลายพันธุ์โดยยืมโค้ดและโมดูลจาก Mirai botnet ที่น่าอับอายและ Bashlite หรือ Gafgyt botnet โดยยืมมาจากหลังมากขึ้น ความจริงที่ว่าทั้งสองตระกูลบ็อตเน็ตเหล่านั้นมีซอร์สโค้ดที่พร้อมใช้งานออนไลน์ ทำให้ผู้คุกคามรายใหม่สามารถหยิบคบเพลิง ผสมและจับคู่และสร้างเวอร์ชันของตนเองได้ง่าย เช่นเดียวกับ Enemybot มัลแวร์ Enemybot ใหม่เชื่อมโยงกับตัวแสดงภัยคุกคาม Keksec ซึ่งเป็นเอนทิตีที่รู้จักกันเป็นหลักใน...

โพสต์เมื่อ April 14, 2022 ใน Computer Security

ColdStealer มัลแวร์

มัลแวร์ ColdStealer จัดอยู่ในหมวดหมู่ของภัยคุกคามขโมยข้อมูลข่าวสารที่ออกแบบมาเพื่อรับข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวจากระบบที่พวกมันติดเชื้อ ภัยคุกคามถูกค้นพบครั้งแรกโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ColdStealer สามารถรวบรวมข้อมูลผู้ใช้ต่างๆ ได้ จากนั้นจึงส่งข้อมูลไปยังเซิร์ฟเวอร์ Command-and-Control (C2, C&C) โดยเฉพาะ ห่วงโซ่การโจมตีของการดำเนินการเริ่มต้นด้วยมัลแวร์หยดที่บุกรุกระบบเป้าหมาย ภัยคุกคามได้รับมอบหมายให้ทำลายอุปกรณ์ ดึงข้อมูล ColdStealer แล้วดำเนินการ เวกเตอร์ที่น่าจะเป็นไปได้สำหรับการกระจายของหยดคือผ่านโปรแกรมถอดรหัสอาวุธสำหรับผลิตภัณฑ์ซอฟต์แวร์ยอดนิยม เมื่อสร้างบนระบบแล้ว ColdStealer สามารถดึงข้อมูลเบราว์เซอร์รวมถึงคุกกี้ ID รหัสผ่านและอื่น ๆ ภัยคุกคามยังสามารถเข้าถึงข้อมูลจากส่วนขยายเบราว์เซอร์ที่ติดตั้งไว้...

โพสต์เมื่อ April 14, 2022 ใน Stealers

Yt1s.com

หน้า Yt1s.com ช่วยให้ผู้เยี่ยมชมสามารถดาวน์โหลดเนื้อหา YouTube ไปยังอุปกรณ์ของตนได้ ผู้ใช้ยังสามารถเลือกรูปแบบที่ต้องการของไฟล์ที่ผลิตได้ เช่น mp3, mp4 และ 3gp ควรสังเกตว่าการใช้ประโยชน์จากเว็บไซต์ดังกล่าว ขัดต่อข้อกำหนดในการให้บริการของแพลตฟอร์ม YouTube และอาจตกอยู่ในการละเมิดลิขสิทธิ์ นอกจากนี้ เว็บไซต์เช่น Yt1s.com มักใช้เครือข่ายโฆษณาที่หลอกลวง ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้เข้าสู่หน้าเว็บ พวกเขาจะได้รับการต้อนรับด้วยโฆษณาที่น่าสงสัยและล่วงล้ำ โฆษณาอาจมีข้อเสนอที่ดูเหมือนล่อลวงซึ่งนำไปสู่ร้านค้าออนไลน์ (ทั้งที่ถูกกฎหมายและหลอกลวง) ส่งเสริมกลวิธีและการแจกของรางวัลปลอม ทำให้เกิดการเปลี่ยนเส้นทางไปยังรูปแบบฟิชชิ่ง หรือพยายามโน้มน้าวให้ผู้ใช้ติดตั้งแอดแวร์ ไฮแจ็คเกอร์เบราว์เซอร์ หรือ PUP อื่น ๆ ที่ปลอมตัวว่ามีประโยชน์ แอปพลิเคชัน...

โพสต์เมื่อ April 14, 2022 ใน Browser Hijackers, Rogue Websites

Hajd Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์สามารถค้นพบตัวแปร STOP/Djvu Ransomware อีกรูปแบบหนึ่ง ซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์จากแคมเปญโจมตีคอมพิวเตอร์ของผู้ใช้ได้ ภัยคุกคามกำลังถูกติดตามในฐานะ Hajd Ransomware โดยอิงตามนามสกุลไฟล์ที่ไม่ซ้ำกันซึ่งใช้เพื่อทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์ - '.hajd' แม้ว่าภัยคุกคามจะไม่แสดงการปรับปรุงหรือแก้ไขที่มีความหมายใด ๆ เหนือตัวแปร STOP/Djvu ที่เหลือ แต่ก็ยังสามารถรักษาความสามารถที่สำคัญในการสร้างความเสียหายได้ อุปกรณ์ที่ถูกละเมิดแต่ละเครื่องจะต้องปฏิบัติตามขั้นตอนการเข้ารหัสข้อมูลซึ่งจะทำให้รูปภาพ รูปภาพ เอกสาร ไฟล์ PDF ที่เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ ใช้งานไม่ได้โดยสิ้นเชิง ผู้ที่ตกเป็นเหยื่อจะได้รับบันทึกค่าไถ่ที่ส่งเป็นไฟล์ข้อความชื่อ '_readme.txt' รายละเอียดของบันทึกค่าไถ่...

โพสต์เมื่อ April 14, 2022 ใน Ransomware

Thispcprotected.com

Thispcprotected.com เป็นเว็บไซต์หลอกลวง ออกแบบมาเพื่อใช้แผนการบงการต่างๆ สิ่งที่ผู้ใช้จะพบบนหน้าเว็บอาจได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ที่อยู่ IP เฉพาะและตำแหน่งทางภูมิศาสตร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สังเกตหน้าเว็บโดยใช้ข้อความคลิกเบตเพื่อหลอกล่อให้ผู้ใช้เปิดใช้งานการแจ้งเตือนแบบพุช เช่นเดียวกับเวอร์ชันของ 'พีซีของคุณติดไวรัส 5 ตัว' หลอกลวง หน้าเว็บจำนวนนับไม่ถ้วนทั่วอินเทอร์เน็ตละเมิดคุณลักษณะการแจ้งเตือนที่ถูกต้องเพื่อส่งโฆษณาที่ไม่พึงประสงค์และน่ารำคาญแก่ผู้ใช้ เว็บไซต์ที่น่าสงสัยเหล่านี้อาจอ้างว่าการกดปุ่ม 'อนุญาต' จะทำให้ผู้ใช้สามารถเข้าถึงเนื้อหาเพิ่มเติมหรือว่าเป็นส่วนหนึ่งของการตรวจสอบ CAPTCHA ในความเป็นจริง ผู้ใช้จะสมัครรับการแจ้งเตือนของเพจ และเริ่มได้รับโฆษณาที่น่าสงสัยซึ่งส่งเสริมแผนการเพิ่มเติม, PUPs...

โพสต์เมื่อ April 14, 2022 ใน แอดแวร์, Rogue Websites

โฆษณา

Adspirit เป็นแอปพลิเคชั่นรุกรานที่ออกแบบมาเพื่อสร้างโฆษณาที่ไม่พึงประสงค์และไม่น่าไว้วางใจในระบบที่ติดตั้ง โดยธรรมชาติแล้ว ผู้ใช้มักจะไม่ค่อยดาวน์โหลดและติดตั้งโปรแกรมดังกล่าวด้วยความเต็มใจ นั่นคือเหตุผลที่นักพัฒนาแอดแวร์และไฮแจ็คเกอร์ของเบราว์เซอร์ต้องพึ่งพากลวิธีในการแจกจ่ายที่หลอกลวง เช่น ชุดซอฟต์แวร์หรือโปรแกรมติดตั้งปลอม นักวิจัยของ Infosec จำแนกแอปพลิเคชันที่แพร่กระจายผ่านวิธีการต่างๆ เช่น PUP (โปรแกรมที่อาจไม่ต้องการ) โฆษณาที่เกี่ยวข้องกับแอดแวร์มักไม่ค่อยถูกต้องตามกฎหมาย มีแนวโน้มมากขึ้นที่โฆษณาจะส่งเสริมแพลตฟอร์มการพนันออนไลน์ที่ร่มรื่น พอร์ทัลวิดีโอเกม หน้าเว็บสำหรับผู้ใหญ่ ฯลฯ นอกจากนี้ยังอาจทำให้เกิดการบังคับเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง แผนฟิชชิ่ง การแจกของรางวัลปลอม และปลายทางที่น่าสงสัยในทำนองเดียวกัน...

โพสต์เมื่อ April 14, 2022 ใน แอดแวร์, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly เป็นบริการที่ช่วยให้ผู้ใช้สามารถย่อ URL และที่อยู่เว็บได้อย่างสะดวก มิฉะนั้นจะเทอะทะเกินไปในแง่ของความยาว ขออภัย บริการนี้มักใช้เป็นส่วนหนึ่งของกิจกรรมของนักจี้เบราว์เซอร์หรือ PUP อื่นๆ (โปรแกรมที่อาจไม่ต้องการ) เพื่อซ่อนปลายทางที่แท้จริงของการเปลี่ยนเส้นทางที่เกิดขึ้น ส่งผลให้ผู้ใช้จำนวนมากอาจเข้าใจผิดว่าเป็น buff.ly ว่าเป็นรากฟันเทียมหรือไวรัสที่ไม่ปลอดภัย ไฮแจ็คเกอร์ของเบราว์เซอร์นั้นแทบจะไม่มีการติดตั้งโดยเจตนา แอปพลิเคชั่นที่น่ารำคาญเหล่านี้ซ่อนตัวอยู่ในชุดซอฟต์แวร์และตัวติดตั้งปลอม และพยายามติดตั้งบนระบบโดยไม่ดึงดูดความสนใจของผู้ใช้ อย่างไรก็ตาม เมื่อเปิดใช้งาน การแสร้งทำเป็นซ่อนเร้นทั้งหมดจะถูกทิ้งไว้เบื้องหลัง เนื่องจาก PUP เข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ ในกรณีส่วนใหญ่ ผู้ใช้จะสังเกตเห็นว่าหน้าแรกของเบราว์เซอร์...

โพสต์เมื่อ April 14, 2022 ใน Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware เป็นภัยคุกคามจากมัลแวร์ แม้ว่าจะเป็นอีกหนึ่งตัวแปรที่อยู่ในตระกูล STOP/Djvu Ransomware คอมพิวเตอร์ที่ถูกคุกคามโดยภัยคุกคามจะถูกเข้ารหัสข้อมูล และผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงไฟล์เกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ รูปภาพ เอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ จะถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นด้วยว่าขณะนี้ไฟล์ที่ถูกล็อกทั้งหมดมี '.vomm' เพิ่มในชื่อเดิมเป็นนามสกุลไฟล์ใหม่ นี่เป็นพฤติกรรม STOP/Djvu ทั่วไป เช่นเดียวกับการปล่อยบันทึกเรียกค่าไถ่ของภัยคุกคามเป็นไฟล์ข้อความชื่อ '_readme.txt' ภาพรวมของหมายเหตุเรียกค่าไถ่ คำแนะนำที่ส่งมาในหมายเหตุระบุว่าผู้โจมตีต้องการเงินค่าไถ่ 980 ดอลลาร์ เมื่อได้รับเงิน...

โพสต์เมื่อ April 14, 2022 ใน Ransomware

Industroyer2 มัลแวร์

บริการโครงสร้างพื้นฐานที่สำคัญในยูเครนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ก่อนหน้าและหลังการรุกรานของรัสเซีย ดูเหมือนว่าอาชญากรไซเบอร์ยังคงเริ่มปฏิบัติการโจมตีเพิ่มขึ้น โดยมีเป้าหมายล่าสุดคือผู้ให้บริการพลังงานของยูเครน แคมเปญที่คุกคามพยายามที่จะปรับใช้มัลแวร์ตัวใหม่ที่เรียกว่า Industroyer2 ซึ่งสามารถทำลายหรือรบกวน ICS (ระบบควบคุมอุตสาหกรรม) ของเหยื่อได้ การดำเนินการมุ่งเป้าไปที่สถานีไฟฟ้าแรงสูงและมีรายงานว่าล้มเหลวในการบรรลุเป้าหมายที่เลวร้าย ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA), Microsoft และบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET กำลังวิเคราะห์การโจมตี จนถึงตอนนี้ ผู้ร้ายน่าจะเป็นกลุ่มภัยคุกคาม Sandworm ซึ่งเชื่อกันว่าปฏิบัติการภายใต้คำสั่งจากหน่วยข่าวกรอง GRU ของรัสเซีย ลักษณะการคุกคาม ภัยคุกคาม Industroyer2...

โพสต์เมื่อ April 14, 2022 ใน Advanced Persistent Threat (APT), Malware