CERT-UA รายงาน พบผู้ให้บริการโทรคมนาคมของยูเครน 11 รายถูกโจมตีทางไซเบอร์

454/66 (IT) ประจำวันพุธที่ 18 ตุลาคม 2566

ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของประเทศยูเครน (CERT-UA) เปิดเผยว่าพบการโจมตีผู้ให้บริการโทรคมนาคมอย่างน้อย 11 รายในประเทศระหว่างช่วงเดือนพฤษภาคมถึงกันยายน 2023 โดยหน่วยงานได้กำลังติดตามกิจกรรมภายใต้ชื่อ UAC-0165 ที่ระบุว่าเป็นการโจมตีที่ส่งผลให้บริการของลูกค้าต้องหยุดชะงัก

การโจมตีดังกล่าวมีการใช้โปรแกรมพิเศษสองโปรแกรมที่เรียกว่า POEMGATE และ POSEIDON ซึ่งช่วยให้สามารถขโมยข้อมูลประจำตัวและควบคุมระยะไกลของโฮสต์ที่ติดไวรัสได้ เพื่อที่จะลบร่องรอยทางนิติวิทยาศาสตร์ ยูทิลิตี้ชื่อ WHITECAT ยิ่งไปกว่านั้น การเข้าถึงโครงสร้างพื้นฐานของผู้ให้บริการโดยไม่ได้รับอนุญาตสามารถทำได้โดยใช้บัญชี VPN ปกติที่ไม่ได้รับการป้องกันจากการใช้ multi-factor authentication    

CERT- UA กล่าวว่าความประสงค์ของผู้โจมตีคือการโจมตีคอมพิวเตอร์ของนักบัญชีเพื่อขโมยข้อมูลการตรวจสอบสิทธิ์ (การเข้าสู่ระบบ รหัสผ่าน คีย์/ใบรับรอง) หรือเปลี่ยนแปลงรายละเอียดของเอกสารทางการเงินในระบบธนาคารทางไกลเพื่อส่งการชำระเงินที่ไม่ได้รับอนุญาต

แหล่งข่าว https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html