454/66 (IT) ประจำวันพุธที่ 18 ตุลาคม 2566
ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของประเทศยูเครน (CERT-UA) เปิดเผยว่าพบการโจมตีผู้ให้บริการโทรคมนาคมอย่างน้อย 11 รายในประเทศระหว่างช่วงเดือนพฤษภาคมถึงกันยายน 2023 โดยหน่วยงานได้กำลังติดตามกิจกรรมภายใต้ชื่อ UAC-0165 ที่ระบุว่าเป็นการโจมตีที่ส่งผลให้บริการของลูกค้าต้องหยุดชะงัก
การโจมตีดังกล่าวมีการใช้โปรแกรมพิเศษสองโปรแกรมที่เรียกว่า POEMGATE และ POSEIDON ซึ่งช่วยให้สามารถขโมยข้อมูลประจำตัวและควบคุมระยะไกลของโฮสต์ที่ติดไวรัสได้ เพื่อที่จะลบร่องรอยทางนิติวิทยาศาสตร์ ยูทิลิตี้ชื่อ WHITECAT ยิ่งไปกว่านั้น การเข้าถึงโครงสร้างพื้นฐานของผู้ให้บริการโดยไม่ได้รับอนุญาตสามารถทำได้โดยใช้บัญชี VPN ปกติที่ไม่ได้รับการป้องกันจากการใช้ multi-factor authentication
CERT- UA กล่าวว่าความประสงค์ของผู้โจมตีคือการโจมตีคอมพิวเตอร์ของนักบัญชีเพื่อขโมยข้อมูลการตรวจสอบสิทธิ์ (การเข้าสู่ระบบ รหัสผ่าน คีย์/ใบรับรอง) หรือเปลี่ยนแปลงรายละเอียดของเอกสารทางการเงินในระบบธนาคารทางไกลเพื่อส่งการชำระเงินที่ไม่ได้รับอนุญาต
แหล่งข่าว https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html