แฮกเกอร์จีนมุ่งเป้าไปที่ยุโรปในแคมเปญ SmugX

331/66 (IT) ประจำวันพุธที่ 5 กรกฎาคม 2566

มีการตรวจพบแคมเปญที่เป็นอันตรายโดยผู้คุกคามจากประเทศจีน ที่กำหนดเป้าหมายไปที่หน่วยงานรัฐบาลต่าง ๆ ในประเทศแถบยุโรป โดยเน้นไปที่หน่วยงานที่เกี่ยวข้องกับนโยบายด้านการต่างประเทศโดยเฉพาะ โดยแคมเปญนี้มีชื่อว่า “SmugX” ซึ่งถูกค้นพบโดย Check Point Research (CPR) โดยการใช้ HTML Smuggling ซึ่งเป็นเทคนิคในการซ่อนเพย์โหลดที่เป็นอันตรายไว้ในเอกสาร HTML เพื่อหลบเลี่ยงมาตรการตรวจจับบนเครือข่าย การโจมตีถูกสังเกตพบได้ตั้งแต่เดือนธันวาคม 2565 โดยอาศัยวิธีการส่งแบบใหม่ในการปรับใช้ PlugX แบบต่าง ๆ ซึ่งเป็นการฝังที่ใช้กันทั่วไปซึ่งเชื่อมโยงกับกลุ่มแฮกเกอร์จากจีนหลายราย

จากคำแนะนำที่เผยแพร่ CPR กล่าวว่าการใช้ HTML Smuggling และเทคนิคการจัดส่งอื่น ๆ ส่งผลให้อัตราการตรวจจับต่ำ ทําให้การดำเนินการของแฮกเกอร์นี้ ไม่ได้รับความสนใจ จนกระทั่งเมื่อไม่นานมานี้ถึงได้ถูกตรวจพบ โดยเนื้อหาที่ใช้สำหรับล่อใจของแคมเปญนี้ ส่วนใหญ่เกี่ยวข้องกับนโยบายภายในประเทศและต่างประเทศของยุโรป และเป้าหมายส่วนใหญ่รวมถึงกระทรวงของรัฐบาลในยุโรปตะวันออก เอกสารที่ใช้ล่อมักมีเนื้อหาเกี่ยวกับจีน รวมทั้งเอกสารทางการทูตอีกด้วย

จากข้อมูลของ CPR พบว่าแคมเปญ SmugX มีความคล้ายคลึงกับการดำเนินการก่อนหน้านี้ ที่มาจากกลุ่มภัยคุกคาม APT จากประเทศจีน RedDelta และ Mustang Panda นอกจากนี้ แม้ว่าจะมีความสัมพันธ์ระหว่างแคมเปญ SmugX และกิจกรรมของกลุ่ม Camaro Dragon แต่ปัจจุบันยังไม่มีหลักฐานเพียงพอที่จะเชื่อมโยงถึงกันโดยตรง ทั้งนี้ คำแนะนำจาก CPR เกิดขึ้นหลังจากที่จีนได้สั่งห้ามผลิตภัณฑ์ที่ขายโดย Micron ผู้ผลิตชิปรายใหญ่ของสหรัฐ โดยอ้างถึงความกังวลด้านความปลอดภัยในโลกไซเบอร์

แหล่งข่าว ( https://www.infosecurity-magazine.com/news/china-hackers-target-europe-smugx/ )