แฮกเกอร์จีนมุ่งเป้าไปที่สหรัฐฯ และรัฐบาลอื่นๆ ที่มีช่องโหว่จากอุปกรณ์ Barracuda

397/66 (IT) ประจำวันศุกร์ที่ 1 กันยายน 2566

Mandiant บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายละเอียดของแคมเปญในการจารกรรมที่มีความซับซ้อนระดับโลก โดยสันนิฐานเป็นการโจมตีจากกลุ่มภัยคุกคามของสาธารณรัฐประชาชนจีนที่ชื่อว่า UNC4841 ซึ่งกลุ่มนี้ได้ใช้ช่องโหว่แบบ Zero-day (CVE-2023-2868) ในอุปกรณ์ Barracuda Email Security Gateway (ESG) เพื่อทำการแทรกซึมเข้าไปในระบบของหน่วยงานรัฐบาลและองค์กรต่าง ๆ ทั่วโลก    

การสืบสวนของ Mandiant เปิดเผยว่าแคมเปญดังกล่าวใช้เวลา 8 เดือน ตั้งแต่เดือนตุลาคม 2565 ถึงมิถุนายน 2566แคมเปญนี้เกี่ยวข้องกับการปรับใช้มัลแวร์ขั้นสูงหลายรายการ รวมถึง Skipjack, DepthCharge, Foxglove, Foxtrot และ Seaspy เวอร์ชันใหม่ ซึ่งกลุ่มมัลแวร์เหล่านี้ ช่วยให้ผู้โจมตีสามารถรวบรวมข้อมูล ขโมยข้อมูลประจำตัว และยังสามารถหลบซ้อนการตรวจจับได้ ทั้งนี้ ภาคส่วนที่ได้รับผลกระทบ ได้แก่ รัฐบาลแห่งชาติ องค์กรเทคโนโลยี รัฐบาลท้องถิ่น ผู้ให้บริการโทรคมนาคม หน่วยงานการผลิต และมหาวิทยาลัย แม้ว่าแคมเปญดังกล่าวจะส่งผลกระทบต่ออุปกรณ์ ESG ในจำนวนจำกัดทั่วโลก (ประมาณ 5%) แต่ผลกระทบดังกล่าวมีนัยสำคัญเนื่องจากลักษณะองค์กรเป้าหมายที่มีชื่อเสียงโด่งดังอีกด้วย

แหล่งข่าว ( https://www.infosecurity-magazine.com/news/china-target-us-govts-barracuda/ )